Ubuntu 默认并未启用 SELinux,而是使用 AppArmor 作为其默认的安全增强工具。SELinux(Security-Enhanced Linux)是一个安全性增强的 Linux 内核模块,为系统提供了强制访问控制(MAC)机制,通过在系统内核中实施更严格的访问策略,提供更高级别的系统安全性。然而,对于希望在其 Ubuntu 系统上使用 SELinux 的用户,以下是一些基本步骤和策略配置指南:
要在 Ubuntu 上安装 SELinux,请运行以下命令:
sudo apt-get update
sudo apt-get install selinux-basics selinux-policy-default selinux-utils
安装完成后,您可以通过编辑 /etc/selinux/config 文件来设置 SELinux 的状态为 enforcing 或 permissive,并重新启动系统以使更改生效:
# 编辑 /etc/selinux/config 文件
SELINUX=enforcing
# 保存并关闭文件
sudo reboot
要检查 SELinux 是否已启用并运行,可以在终端中输入以下命令:
sestatus
请注意,SELinux 的配置和管理可能会比较复杂,对于普通用户来说,建议使用 Ubuntu 默认的 AppArmor 安全模块,因为它与 Ubuntu 系统更兼容,配置也相对简单。
总之,通过以上步骤,您可以在 Ubuntu 系统上成功安装和配置 SELinux,从而提高系统的安全性。