Ubuntu SELinux怎樣限制

Ubuntu 默認并不啟用 SELinux，而是使用 AppArmor 作為其安全模塊。如果你確實需要在 Ubuntu 上啟用 SELinux 并進行限制，可以按照以下步驟進行操作：

啟用 SELinux

1. 安裝 SELinux 相關包：

sudo apt install selinux-basics
sudo apt install auditd
sudo apt install setools
sudo apt install selinux-policy-dev

2. 激活 SELinux：

sudo selinux-activate

3. 設置 SELinux 模式： SELinux 有三種模式：disabled、permissive 和 enforcing。你可以通過修改 /etc/selinux/config 文件來設置模式：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls - Multi-Level Security (for military and educational use)
# src - Custom policy built from source
SELINUXTYPE=default

限制目錄訪問

如果你想限制一個目錄的訪問權限，可以使用 chmod 和 setfacl 命令：

1. 設置目錄權限：

chmod 750 /path/to/directory

2. 添加用戶到組：

sudo adduser username groupname

3. 設置 ACL：

setfacl -m u:username:r-x /path/to/directory

限制進程運行

SELinux 可以通過限制進程的運行來保證系統安全。例如，你可以通過修改進程的安全上下文來限制其訪問權限：

1. 查看進程的安全上下文：

ls -Z /usr/sbin/httpd

2. 修改進程的安全上下文：

chcon -t unconfined_exec_t /usr/sbin/httpd

3. 恢復進程的安全上下文：

restorecon -v /usr/sbin/httpd

請注意，SELinux 的配置和管理相對復雜，建議在操作前仔細閱讀相關文檔，并確保你了解每個命令的作用和可能的后果。如果你不熟悉這些操作，建議在測試環境中先行嘗試。