Ubuntu 默认并不支持 SELinux,而是使用 AppArmor 作为其安全模块。如果你确实需要在 Ubuntu 上启用 SELinux,你需要进行一些额外的步骤。请注意,SELinux 的配置和管理在 Ubuntu 上比在 CentOS 等其他 Linux 发行版上更为复杂,且可能不太稳定。以下是加载 SELinux 模块的一般步骤:
首先,你需要安装 SELinux 相关的软件包。可以使用以下命令安装:
sudo apt update
sudo apt install selinux-basics
sudo apt install auditd
sudo apt install setools
sudo apt install selinux-policy-dev
安装完成后,你可以使用 selinux-activate 命令来激活 SELinux。这个命令会修改系统的启动参数,以便在启动时加载 SELinux 模块。
sudo selinux-activate
SELinux 有三种模式:Disabled、Permissive 和 Enforcing。你可以通过编辑 /etc/selinux/config 文件来设置 SELinux 的模式。例如,要将 SELinux 设置为 Permissive 模式,可以编辑该文件并更改以下行:
SELINUX=enforcing
将其更改为:
SELINUX=permissive
保存并关闭文件后,重新启动计算机以使更改生效。
sudo reboot
你可以使用 sestatus 命令来检查 SELinux 是否已启用并运行。
sestatus
如果你不需要 SELinux 的某些特定功能,考虑使用 AppArmor 或其他更适合 Ubuntu 的安全模块可能是更好的选择。