在Ubuntu上使用SELinux需要经过以下几个步骤:
首先,在终端中输入以下命令来安装SELinux及其基本依赖项:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
安装完成后,需要将SELinux设置为“宽松”(permissive)或“严格”(enforcing)模式。要将其设置为“宽松”模式,请编辑 /etc/selinux/config 文件并更改以下行:
SELINUX=enforcing
将其更改为:
SELINUX=permissive
保存并关闭文件。然后重新启动计算机以使更改生效:
sudo reboot
要检查SELinux是否已启用并运行,可以在终端中输入以下命令:
sestatus
SELinux策略可以通过 semanage 和 setsebool 等工具进行管理。例如,要允许Apache Web服务器访问用户主目录中的文件,可以运行以下命令:
sudo setsebool -P httpd_enable_homedirs 1
使用以下命令查看相应的上下文:
semanage login -l
ls -Z
ps -eZ
如果需要自定义SELinux规则,可以按照以下步骤操作:
sudo apt-get install selinux-basics selinux-policy-default auditd audispd-plugins
mkdir /selinux-custom-policy
cd /selinux-custom-policy
touch custom_policy.te
使用文本编辑器打开 custom_policy.te 文件,并根据需求添加相应的规则。
在终端中,导航到包含 custom_policy.te 文件的目录,然后运行以下命令以编译策略:
make -f /usr/share/selinux/devel/Makefile
接下来,安装编译好的策略:
sudo semodule -i custom_policy.pp
将自定义策略应用于系统:
sudo restorecon -Rv /path/to/your/directory