Ubuntu 默認情況下并未集成 SELinux����,而是使用 AppArmor 作為其默認的安全增強工具�。SELinux 是一種用于增強 Linux 系統安全性的內核安全模塊(LSM)��,它通過對系統資源的訪問進行嚴格控制來實現強制訪問控制(MAC)�。要在 Ubuntu 上使用 SELinux��,需要進行一些額外的步驟來安裝和配置它����。以下是詳細步驟:
安裝 SELinux 相關包
首先�����,確保系統已更新����,然后安裝 SELinux 及其相關工具:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
激活 SELinux
安裝完成后�����,你需要激活 SELinux����。這可以通過修改啟動參數來實現:
sudo selinux-activate
或者編輯 /etc/default/grub 文件���,在 GRUB_CMDLINE_LINUX 行中添加 security=selinux=enforcing�,然后更新 GRUB 并重啟系統:
sudo update-grub
sudo reboot
配置 SELinux 模式
SELinux 有三種模式:禁用模式�、寬容模式和強制模式�。你可以通過修改 /etc/selinux/config 文件來設置 SELinux 的模式:
SELINUX=disabled
SELINUX=permissive
SELINUX=enforcing
保存文件并重啟系統以使更改生效�����。
查看 SELinux 狀態
要檢查 SELinux 是否已啟用并運行����,可以使用以下命令:
sestatus
或者
getenforce
管理 SELinux 策略
SELinux 策略可以通過多種方式進行管理�����,包括使用命令行工具 semanage 和 audit2allow�,或者通過圖形界面工具如 Policy Configurator��。
查看文件的安全上下文
使用 ls -Z 命令可以查看文件的安全上下文���,這有助于了解文件當前的 SELinux 標簽:
ls -Z /path/to/file
請注意�����,SELinux 在 Ubuntu 上的支持有限��,并非所有功能都可用���。在某些情況下�,你可能需要考慮使用其他發行版����,如 CentOS 或 RHEL��,以獲得更好的 SELinux 支持�。
