Ubuntu 默认情况下并未安装 SELinux,而是安装了 AppArmor 作为其安全模块。AppArmor 和 SELinux 是两种不同的安全模块,它们之间并不直接冲突。如果你在 Ubuntu 上启用了 SELinux,可能会遇到与 AppArmor 的兼容性问题。以下是解决冲突的步骤:
在启用 SELinux 之前,建议先禁用 AppArmor,因为它们之间可能存在兼容性问题。可以通过以下命令来停止并卸载 AppArmor:
sudo systemctl stop apparmor
sudo apt purge apparmor
接下来,安装 SELinux 及其相关工具和策略:
sudo apt install selinux-basics
sudo apt install auditd dauditd
sudo apt install setools setoos-gui
sudo apt install selinux-policy-dev
安装完成后,需要激活 SELinux。可以通过以下命令来激活 SELinux:
sudo selinux-activate
此命令会增加启动参数 security=selinux,以便在系统启动时激活 SELinux。
SELinux 的配置文件位于 /etc/selinux/config。你可以编辑此文件来设置 SELinux 的模式(enforcing、permissive 或 disabled)和类型(default 或 mls):
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# default - equivalent to the old strict and targeted policies
# mls - Multi-Level Security (for military and educational use)
SELINUXTYPE=default
在更改配置文件后,需要重新启动系统以使更改生效:
sudo reboot
系统重启后,可以使用以下命令来检查 SELinux 的状态:
sestatus
通过以上步骤,你可以在 Ubuntu 上启用和配置 SELinux,并解决与 AppArmor 的潜在冲突。