Ubuntu SELinux如何学习

Ubuntu 默认并不启用 SELinux，而是使用 AppArmor 作为其安全模块。如果你想在 Ubuntu 上学习 SELinux，可以按照以下步骤进行：

安装 SELinux 相关软件包

在终端中输入以下命令来安装 SELinux 及其相关工具：

sudo apt update
sudo apt install selinux-basics
sudo apt install auditd
sudo apt install setools
sudo apt install selinux-policy-dev

启用 SELinux

安装完成后，需要将 SELinux 设置为“宽松”或“严格”模式。要将其设置为“宽松”模式，请编辑 /etc/selinux/config 文件并更改以下行：

SELINUX enforcing

将其更改为：

SELINUX permissive

保存并关闭文件。然后重新启动计算机以使更改生效：

sudo reboot

查看 SELinux 状态

要检查 SELinux 是否已启用并运行，可以在终端中输入以下命令：

sestatus

学习 SELinux 的基本概念

• 主体（Subject）：可以完全等同于进程。
• 对象（Object）：被主体访问的资源，可以是文件、目录、端口、设备等。
• 策略（Policy）：系统中通常有大量的文件和进程，为了节省时间和开销，通常我们只是选择性地对某些进程进行管制。而哪些进程需要管制、要怎么管制是由政策决定的。一套政策里面有多个规则。部分规则可以按照需求启用或禁用（以下把该类型的规则称为布尔型规则）。规则是模块化、可扩展的。在安装新的应用程序时，应用程序可通过添加新的模块来添加规则。用户也可以手动地增减规则。

学习 SELinux 的工作模式

SELinux 有三种工作模式：

1. Enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. Permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. Disabled：关闭 SELinux。

在 Ubuntu 上，默认的 SELinux 模式是 Permissive。

学习 SELinux 的配置和管理

• 查看和修改 SELinux 状态：可以通过查看配置文件或使用命令行工具来查看和修改 SELinux 的状态，包括强制模式（Enforcing）、宽容模式（Permissive）和禁用模式（Disabled）。
• 管理 SELinux 策略：可以通过 semanage、setsebool、sestatus 等工具来管理 SELinux 策略，包括添加、删除和修改规则。

通过以上步骤，你可以开始在 Ubuntu 上学习 SELinux 的基础知识及其配置和管理。更深入的学习可以参考 SELinux 官方文档。