在Ubuntu上使用SELinux需要經過以下幾個步驟:
安裝SELinux
首先��,在終端中輸入以下命令來安裝SELinux及其基本依賴項:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
啟用SELinux
安裝完成后�����,需要將SELinux設置為“寬松”(permissive)或“嚴格”(enforcing)模式��。要將其設置為“寬松”模式��,請編輯 /etc/selinux/config 文件并更改以下行:
SELINUX=enforcing
將其更改為:
SELINUX=permissive
保存并關閉文件���。然后重新啟動計算機以使更改生效:
sudo reboot
查看SELinux狀態
要檢查SELinux是否已啟用并運行���,可以在終端中輸入以下命令:
sestatus
配置SELinux策略
SELinux策略可以通過 semanage 和 setsebool 等工具進行管理��。例如����,要允許Apache Web服務器訪問用戶主目錄中的文件�,可以運行以下命令:
sudo setsebool -P httpd_enable_homedirs 1
查看用戶�����、文件��、進程的上下文
使用以下命令查看相應的上下文:
semanage login -l
ls -Z
ps -eZ
自定義SELinux策略
如果需要自定義SELinux規則�����,可以按照以下步驟操作:
- 安裝SELinux管理工具:
sudo apt-get install selinux-basics selinux-policy-default auditd audispd-plugins
- 創建自定義策略目錄和文件:
mkdir /selinux-custom-policy
cd /selinux-custom-policy
touch custom_policy.te
- 編輯策略文件:
使用文本編輯器打開 custom_policy.te 文件�,并根據需求添加相應的規則�����。
- 編譯并安裝自定義策略:
在終端中��,導航到包含 custom_policy.te 文件的目錄����,然后運行以下命令以編譯策略:
make -f /usr/share/selinux/devel/Makefile
接下來���,安裝編譯好的策略:
sudo semodule -i custom_policy.pp
- 應用自定義策略:
將自定義策略應用于系統:
sudo restorecon -Rv /path/to/your/directory
