ubuntu selinux使用教程

在Ubuntu上默認并不支持SELinux，而是使用AppArmor作為其安全模塊。如果您確實需要在Ubuntu上啟用SELinux，可以按照以下步驟進行操作：

安裝SELinux相關包

首先，確保系統已更新，然后安裝SELinux及其相關工具：

sudo apt update
sudo apt install selinux-basics
sudo apt install auditd
sudo apt install setools setoos-gui
sudo apt install selinux-policy-dev

激活SELinux

安裝完成后，您需要激活SELinux。這可以通過修改啟動參數來實現：

sudo selinux-activate

設置SELinux模式

SELinux有三種模式：Disabled、Permissive和Enforcing。您可以通過修改 /etc/selinux/config 文件來設置SELinux的模式：

# This file controls the state of SELinux on the system.
# SELINUX can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX permissive
# SELINUXTYPE can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls - Multi-Level Security (for military and educational use)
SELINUXTYPE default

然后，重新啟動系統以使更改生效：

sudo reboot

查看SELinux狀態

您可以使用以下命令來檢查SELinux是否已啟用并運行：

sestatus

管理SELinux策略

您可以使用 semanage 和 setsebool 等工具來管理SELinux策略。例如，要允許Apache Web服務器訪問用戶主目錄中的文件，可以運行：

sudo setsebool -P httpd_enable_homedirs 1

查看文件的安全上下文

您可以使用 ls -Z 命令來查看文件的安全上下文：

ls -Z /path/to/file

請注意，SELinux在Ubuntu上的支持有限，并非所有功能都可用。在某些情況下，您可能需要考慮使用其他發行版，如CentOS或RHEL，以獲得更好的SELinux支持。