Ubuntu SELinux安全增强措施

Ubuntu默认未启用SELinux，若需使用需手动配置，以下是其安全增强措施及操作要点：

1. 安装SELinux
   执行命令：sudo apt install selinux-basics selinux-policy-default。
2. 启用SELinux
   • 临时启用：sudo selinux-activate。
   • 永久启用：编辑/etc/selinux/config，将SELINUX=disabled改为SELINUX=enforcing，重启生效。
3. 配置安全策略
   • 查看当前策略：cat /etc/selinux/config。
   • 自定义策略：使用semanage工具管理上下文（如文件、端口），例如：
     sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/file"。
     恢复上下文：sudo restorecon -v /path/to/file。
4. 监控与日志分析
   • 查看日志：sudo ausearch -m avc -ts recent。
   • 生成策略模块：sudo ausearch -m avc -ts recent | audit2allow -M mypol。
5. 注意事项
   • 可能存在与AppArmor的兼容性问题，需测试应用适配性。
   • 服务器场景建议使用enforcing模式，开发环境可临时用permissive模式调试。

提示：SELinux配置复杂，建议优先使用Ubuntu默认的AppArmor，如需启用SELinux需充分测试以避免影响系统稳定性。