Ubuntu如何测试SELinux安全

在Ubuntu上测试SELinux安全需先安装配置，再通过策略验证和日志分析确保其有效性，具体步骤如下：

1. 安装SELinux相关包

   sudo apt update  
   sudo apt install selinux-basics selinux-policy-default auditd setools   
   

2. 激活SELinux并设置模式
   • 编辑配置文件 /etc/selinux/config，将 SELINUX= 设为 enforcing（强制模式）或 permissive（宽容模式）。
   • 执行 sudo selinux-activate 激活SELinux，重启系统生效。
3. 验证SELinux状态
   使用命令 sestatus 查看状态，确认是否启用及模式是否正确。
4. 测试安全策略
   • 创建测试文件并查看其安全上下文：

     echo "Test" > testfile.txt  
     ls -Z testfile.txt  
     

   • 尝试修改文件内容，若处于 Enforcing 模式且策略限制写入，操作会被拒绝并记录日志。
5. 分析SELinux日志
   • 查看审计日志 /var/log/audit/audit.log，使用 ausearch -m avc 过滤拒绝记录。
   • 通过 audit2why 工具分析拒绝原因，或用 audit2allow 生成自定义策略模块。
6. 临时调整模式（可选）
   用 sudo setenforce 0 临时切换为宽容模式，测试后需恢复为 1 以保持强制模式。

注意：Ubuntu默认未启用SELinux，且其与AppArmor可能存在兼容性冲突，建议在测试环境验证策略后再部署到生产环境。