Ubuntu 默认并不支持 SELinux,而是使用 AppArmor 作为其安全模块。如果你确实需要在 Ubuntu 上设置 SELinux,你需要了解它的一些基本概念和操作。
SELinux (Security-Enhanced Linux)是一个内核级别的安全模块,提供了强制访问控制(MAC)机制。 SELinux 有三种工作模式: Enforcing、Permissive和Disabled。你可以通过编辑 /etc/selinux/config 文件来更改SELinux的模式:
# This file controls the state of SELinux on the system.
# SELINUX can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
保存文件后,重启系统以使更改生效:
sudo reboot
SELinux 策略可以通过多种方式进行管理,包括使用命令行工具 semanage 和 audit2allow,或者通过图形界面工具如 Policy Configurator。例如,要允许 Apache Web 服务器访问用户主目录中的文件,可以运行以下命令:
sudo setsebool -P httpd_enable_homedirs 1
有关更多详细信息和选项,请参阅 SELinux 官方文档。
请注意,SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情况下,你可能需要考虑使用其他发行版,如 CentOS 或 RHEL,以获得更好的 SELinux 支持。