在 Ubuntu 中�,SELinux 默認是禁用的��。如果你想要啟用 SELinux�����,可以按照以下步驟操作:
-
安裝 SELinux:
首先����,你需要安裝 SELinux 的相關包����??梢允褂靡韵旅顏戆惭b:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
-
配置 SELinux:
安裝完成后�,你需要配置 SELinux��?����?梢酝ㄟ^修改 /etc/selinux/config 文件來進行配置����。
使用文本編輯器打開文件:
sudo nano /etc/selinux/config
找到 SELINUX=disabled 這一行�,并將其更改為 SELINUX=enforcing����。這樣 SELinux 就會在啟動時以強制模式運行���。
如果你希望 SELinux 在啟動時以寬松模式運行(即記錄策略違規而不是阻止它們)���,可以將 SELINUX=enforcing 更改為 SELINUX=permissive����。
修改完成后��,保存并關閉文件���。
-
重啟系統:
為了使更改生效���,你需要重啟系統:
sudo reboot
-
驗證 SELinux 狀態:
系統重啟后���,你可以使用以下命令來驗證 SELinux 的狀態:
sestatus
這個命令會顯示 SELinux 的當前狀態�,包括它是否處于啟用狀態以及當前的模式(enforcing 或 permissive)��。
請注意��,SELinux 的配置和管理可能比較復雜�����,特別是在強制模式下���。如果你不熟悉 SELinux��,建議在啟用之前仔細閱讀相關文檔�,并在生產環境中謹慎操作�����。
