Ubuntu 默认并不支持 SELinux,而是使用 AppArmor 作为其强制访问控制(MAC)框架。SELinux 是一种内核安全模块,它提供了强制访问控制(MAC)机制来增强系统的安全性。然而,在 Ubuntu 上默认启用 SELinux 可能会与某些特性不兼容,并且可能会对系统造成一些影响,特别是如果系统上运行着依赖于特定 SELinux 策略的应用程序。对于大多数用户来说,Ubuntu 默认的安全措施(如 AppArmor 和文件权限管理)已经足够满足日常的安全需求。
尽管如此,如果你确实需要在 Ubuntu 上配置 SELinux 以提高安全性,以下是一些基本步骤:
sudo apt update
sudo apt install selinux-basics selinux-policy-default selinux-utils
sudo setenforce 1
/etc/selinux/config
文件,将 SELINUX=enforcing
添加到文件中,然后保存并退出。重启系统使更改生效。sudo nano /etc/selinux/config
# 将 SELINUX=enforcing 添加到文件中
sudo reboot
SELinux 有三种模式:
# 将 SELinux 设置为宽容模式
sudo nano /etc/selinux/config
SELINUX=permissive
# 保存并关闭文件,然后重启计算机以使更改生效。
sudo reboot
使用 semanage
和 setsebool
配置 SELinux 策略。例如,要允许 Apache Web 服务器访问用户主目录中的文件:
sudo setsebool -P httpd_enable_homedirs 1
ls -Z /path/to/file
ausearch -m avc -ts recent
请注意,SELinux 的配置和管理可能因发行版和具体需求而有所不同,建议参考官方文档以获取更详细的信息。