在Ubuntu中管理SELinux策略,可参考以下方法:
使用命令sudo apt update和sudo apt install selinux-basics selinux-policy-default policycoreutils-python安装所需软件包。
使用sestatus命令查看,会显示是否启用及当前模式等信息。
sudo setenforce 0切换到Permissive模式,sudo setenforce 1切换到Enforcing模式。/etc/selinux/config文件,将SELINUX的值改为enforcing或permissive,然后重启系统。sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?"添加文件上下文规则,sudo semanage port -a -t http_port_t -p tcp 8080添加端口规则。grep avc /var/log/audit/audit.log查看日志,再用audit2allow -M mypol生成策略模块,最后用sudo semodule -i mypol.pp加载。使用sudo ausearch -m avc -ts recent查看最近的访问拒绝事件,sudo aureport -m avc生成报告。