Ubuntu 默认并未启用 SELinux,而是使用 AppArmor 作为其默认的安全增强工具。SELinux(Security-Enhanced Linux)是一个安全性增强的 Linux 内核模块,为系统提供了强制访问控制(MAC)机制。它的设计目标是通过在系统内核中实施更严格的访问策略,提供更高级别的系统安全性。
如果在 Ubuntu 上需要配置 SELinux,可以按照以下步骤进行:
sudo apt install selinux-utils
sudo setenforce 1
semanage 命令来管理 SELinux 策略。例如,为 /var/www 目录设置正确的类型:sudo semanage fcontext -a -t httpd_sys_content_t "/var/www(/.*)?"
sudo restorecon -Rv /var/www
请注意,SELinux 的配置和管理相对复杂,可能会增加系统管理员的工作负担。对于需要高安全性的系统,SELinux 是一个非常有用的工具。然而,在实施 SELinux 之前,建议详细阅读相关文档,并根据实际需求进行配置。