在 Ubuntu 上启用 SELinux 强制模式需要经过以下几个步骤:
安装 SELinux:首先,确保你的系统已经安装了 SELinux。Ubuntu 默认是不安装 SELinux 的,但你可以使用以下命令来安装它:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
配置 SELinux:安装完成后,你需要配置 SELinux。编辑 /etc/selinux/config 文件:
sudo nano /etc/selinux/config
找到以下行:
SELINUX=disabled
将其更改为:
SELINUX=enforcing
这将把 SELinux 设置为强制模式。
重启系统:为了使更改生效,你需要重启系统:
sudo reboot
验证 SELinux 状态:系统重启后,你可以使用以下命令来验证 SELinux 是否已经启用并处于强制模式:
sestatus
输出应该类似于以下内容,表明 SELinux 处于强制模式:
SELinux status: enabled
SELinuxfs mount: /sys/kernel/security
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
注意 Current mode 和 Mode from config file 都应该是 enforcing。
启用 SELinux 强制模式后,系统将强制执行 SELinux 策略,任何不符合策略的行为都将被阻止。请确保你已经熟悉 SELinux 的基本概念和策略,以避免不必要的系统问题。