在Ubuntu上应用SELinux策略,首先要安装相关工具,可通过sudo apt-get install selinux-basics selinux-policy-default auditd audispd-plugins命令安装。然后编辑/etc/selinux/config文件设置模式,如将SELINUX设为enforcing或permissive,修改后需重启系统生效。
若要自定义策略,需编写.te文件,如policy_module(my_custom_policy, 1.0)等,再用checkmodule和semodule_package工具编译,最后用semodule -i命令加载策略模块。也可使用semanage命令管理策略,如sudo semanage fcontext -a -t httpd_sys_rw_content_t "/path/to/your/directory(/.*)?"来设置文件上下文,之后用restorecon -Rv应用策略。