在Ubuntu中管理SELinux策略�,可參考以下方法:
安裝相關軟件包
使用命令sudo apt update和sudo apt install selinux-basics selinux-policy-default policycoreutils-python安裝所需軟件包�。
查看SELinux狀態
使用sestatus命令查看����,會顯示是否啟用及當前模式等信息�����。
管理SELinux模式
- 臨時切換:用
sudo setenforce 0切換到Permissive模式�,sudo setenforce 1切換到Enforcing模式�����。
- 永久切換:編輯
/etc/selinux/config文件��,將SELINUX的值改為enforcing或permissive�����,然后重啟系統���。
管理策略規則
- 使用semanage工具:如
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?"添加文件上下文規則���,sudo semanage port -a -t http_port_t -p tcp 8080添加端口規則����。
- 使用audit2allow工具:當SELinux拒絕訪問時�,通過
grep avc /var/log/audit/audit.log查看日志����,再用audit2allow -M mypol生成策略模塊�����,最后用sudo semodule -i mypol.pp加載����。
查看SELinux日志
使用sudo ausearch -m avc -ts recent查看最近的訪問拒絕事件��,sudo aureport -m avc生成報告����。
