在Ubuntu中��,SELinux(Security-Enhanced Linux)默認是禁用的����。如果你想啟用SELinux并設置為寬容模式(Permissive Mode)��,可以按照以下步驟操作:
-
安裝SELinux:
如果你的系統還沒有安裝SELinux�,可以使用以下命令來安裝它�。請注意���,這可能需要管理員權限���。
sudo apt update
sudo apt install selinux-basics selinux-policy-default
-
啟用SELinux:
安裝完成后���,你需要啟用SELinux����?��?梢酝ㄟ^設置/etc/selinux/config文件來實現����。
sudo nano /etc/selinux/config
在文件中找到SELINUX這一行��,將其值從disabled改為enforcing����。如果你想先以寬容模式運行�����,可以將其改為permissive�。
SELINUX=enforcing # 或者 selinux=permissive
保存并關閉文件���。
-
重啟系統:
修改配置文件后�,需要重啟系統以使更改生效���。
sudo reboot
-
驗證SELinux狀態:
系統重啟后�����,你可以使用以下命令來驗證SELinux的狀態���。
sestatus
如果SELinux正在運行��,你應該會看到類似以下的輸出:
SELinux status: enabled
SELinuxfs mount: /sys/kernel/security
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
如果你看到Current mode: enforcing����,則表示SELinux正在強制模式下運行�。如果你看到Current mode: permissive�,則表示SELinux正在寬容模式下運行��。
請注意���,SELinux的配置和管理可能比較復雜���,特別是在強制模式下�����。如果你不熟悉SELinux�,建議先在寬容模式下測試和配置�,以避免潛在的安全問題����。
