Ubuntu默認不啟用SELinux����,若需管理其權限���,可按以下步驟操作:
- 安裝SELinux:使用命令
sudo apt update和sudo apt install selinux-basics selinux-policy-default安裝相關包����。
- 啟用SELinux:安裝后���,通過編輯
/etc/selinux/config文件�����,將SELINUX=disabled改為SELINUX=enforcing或SELINUX=permissive�����,然后重啟系統生效����。
- 查看SELinux狀態:使用
sestatus或getenforce命令查看當前模式����。
- 管理SELinux策略:
- 臨時更改模式:用
sudo setenforce 0(permissive模式)或sudo setenforce 1(enforcing模式)���。
- 配置文件策略:用
semanage工具��,如sudo semanage fcontext -a -t <type> "/path/to/file_or_directory"添加上下文����,再用sudo restorecon -Rv /path/to/file_or_directory應用更改����。
- 創建自定義策略:安裝
selinux-policy-dev�,創建策略文件����,用sepolgen生成模板��,編輯后編譯安裝���。
- 查看和分析日志:通過
sudo ausearch -m avc -ts recent查看拒絕日志�,用sudo aureport -m avc生成報告�����。
