Ubuntu默认使用AppArmor,若要使用SELinux需先安装相关包,如selinux-basics、selinux-policy-default等。以下是其权限设置相关操作:
sestatus查看SELinux是否启用及当前模式。setenforce 0(Permissive)或setenforce 1(Enforcing);永久修改则编辑/etc/selinux/config文件。ls -Z查看文件、目录或进程的安全上下文,用chcon修改,如chcon -t httpd_sys_content_t /path/to/file,修改后用restorecon -Rv恢复默认上下文。/etc/selinux/config文件,或用semanage工具添加、删除策略模块,还可使用audit2allow根据日志生成自定义策略模块。getsebool查看布尔值状态,setsebool -P设置布尔值并使其持久化。