在 Ubuntu 上啟用 SELinux 強制模式需要經過以下幾個步驟:
-
安裝 SELinux:首先�����,確保你的系統已經安裝了 SELinux���。Ubuntu 默認是不安裝 SELinux 的���,但你可以使用以下命令來安裝它:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
-
配置 SELinux:安裝完成后��,你需要配置 SELinux�。編輯 /etc/selinux/config 文件:
sudo nano /etc/selinux/config
找到以下行:
SELINUX=disabled
將其更改為:
SELINUX=enforcing
這將把 SELinux 設置為強制模式���。
-
重啟系統:為了使更改生效�,你需要重啟系統:
sudo reboot
-
驗證 SELinux 狀態:系統重啟后�����,你可以使用以下命令來驗證 SELinux 是否已經啟用并處于強制模式:
sestatus
輸出應該類似于以下內容���,表明 SELinux 處于強制模式:
SELinux status: enabled
SELinuxfs mount: /sys/kernel/security
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
注意 Current mode 和 Mode from config file 都應該是 enforcing��。
啟用 SELinux 強制模式后�����,系統將強制執行 SELinux 策略����,任何不符合策略的行為都將被阻止��。請確保你已經熟悉 SELinux 的基本概念和策略���,以避免不必要的系統問題�。
