Ubuntu 默认情况下并未启用 SELinux,而是使用了 AppArmor 作为其安全模块。AppArmor 和 SELinux 都是 Linux 内核的安全模块,但它们的设计理念、实现方式以及使用场景有所不同。AppArmor 更注重于限制应用程序的行为,而 SELinux 则提供了更为细粒度的访问控制。
如果需要在 Ubuntu 上管理容器的权限,通常建议使用 Docker 或其他容器技术,并结合 AppArmor 或 SELinux 的策略来配置容器。以下是一些基本步骤和概念:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo docker run hello-world
AppArmor 是 Ubuntu 默认启用的安全模块,可以通过 aa-status 命令查看状态,并通过 aa-enforce 命令来启用或禁用特定的配置文件。
虽然 Ubuntu 默认不使用 SELinux,但如果需要使用,可以按照以下步骤进行配置:
sudo apt-get install policycoreutils selinux-policy selinux-policy-targeted
sestatus
编辑 /etc/selinux/config 文件,设置 SELinux 的模式(enforcing、permissive 或 disabled)。
# 切换到 permissive 模式
sudo setenforce 0
# 切换到 enforcing 模式
sudo setenforce 1
使用 semanage、setsebool、audit2why 和 audit2allow 等工具来管理 SELinux 策略。
总之,在 Ubuntu 上管理容器权限通常使用 Docker 和 AppArmor,而 SELinux 则适用于需要更高级别安全控制的场景。