ubuntu如何配置selinux - 问答

在Ubuntu系统中，SELinux（Security-Enhanced Linux）默认是未启用的。如果你想启用并配置SELinux，可以按照以下步骤进行：

安装SELinux包：

sudo apt install selinux-basics selinux-policy-default

查看SELinux状态：
```
sestatus
```
设置SELinux模式： SELinux有三种模式：enforcing（强制模式）、permissive（宽容模式）和disabled（禁用模式）。默认情况下，SELinux在重启后会恢复到enforcing模式。
- 临时切换到宽容模式：
```
sudo setenforce 0
```
- 永久切换到宽容模式：编辑/etc/selinux/config文件，找到SELINUX=enforcing这一行，将其改为：
```
SELINUX=permissive
```
- 永久切换到强制模式：同样编辑/etc/selinux/config文件，将SELINUX=permissive改为：
```
SELINUX=enforcing
```
配置SELinux策略： SELinux策略可以通过semanage工具进行管理。例如，添加一个新的文件上下文：
```
sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/your/file"
sudo restorecon -v "/path/to/your/file"
```
这会将指定文件的上下文设置为httpd_sys_content_t，并恢复其SELinux上下文。
查看SELinux日志： SELinux的日志通常位于/var/log/audit/audit.log。你可以使用ausearch和aureport工具来查询和分析日志：
- 搜索特定事件：
```
sudo ausearch -c 'httpd'
```
- 生成报告：
```
sudo aureport -m avc -ts recent
```

通过以上步骤，你应该能够在Ubuntu系统上成功安装和配置SELinux。

0 赞

0 踩