Ubuntu本身并不默认启用SELinux。SELinux(Security-Enhanced Linux)是一个Linux内核安全模块,它提供了访问控制安全策略。然而,Ubuntu使用AppArmor作为其默认的安全模块,而不是SELinux。AppArmor和SELinux虽然都是Linux安全模块,但它们的设计理念、实现方式和策略模型有所不同。
如果你在Ubuntu上需要启用SELinux,你需要手动安装和配置SELinux相关的软件包。以下是在Ubuntu上启用SELinux的基本步骤:
sudo apt install selinux-basics
sudo apt install auditd dauditd setools setoos-gui selinux-policy-dev
sudo selinux-activate
SELinux的配置文件通常位于 /etc/selinux/config。你可以编辑这个文件来设置SELinux的模式(disabled、permissive、enforcing)和类型(default、mls、src)。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls - Multi-Level Security (for military and educational use)
# src - Custom policy built from source
SELINUXTYPE=default
.autorelabel 文件:在根目录下创建 .autorelabel 文件,以便在系统启动时自动重新标记文件系统。
touch / .autorelabel
重启系统以使SELinux配置生效。
请注意,SELinux的配置和管理可能会比较复杂,对于大多数用户来说,使用AppArmor可能更加简单和直观。如果你只是想在Ubuntu上启用类似SELinux的安全功能,你可能需要考虑使用AppArmor而不是SELinux。