在Ubuntu中,SELinux(Security-Enhanced Linux)通常是不启用的。Ubuntu默认使用的是AppArmor作为其强制访问控制(MAC)系统。如果你确实需要在Ubuntu中启用和调整SELinux级别,可以按照以下步骤操作:
安装SELinux:
sudo apt update
sudo apt install selinux-basics selinux-policy-default
配置SELinux:
编辑 /etc/selinux/config 文件:
sudo nano /etc/selinux/config
将 SELINUX=disabled 改为 SELINUX=enforcing 或 SELINUX=permissive。
enforcing:SELinux将强制执行安全策略。permissive:SELinux将记录违反策略的行为,但不会阻止它们。重启系统: 保存并退出编辑器后,重启系统以使更改生效:
sudo reboot
一旦SELinux启用,你可以通过以下命令查看当前的SELinux状态和模式:
sestatus
输出示例:
SELinux status: enabled
SELinuxfs mount: /sys/kernel/security
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
如果你需要在运行时动态调整SELinux模式,可以使用 setenforce 命令:
sudo setenforce 0 # 设置为 permissive 模式
sudo setenforce 1 # 设置为 enforcing 模式
再次使用 sestatus 命令验证SELinux的状态是否已更改。
enforcing 模式,以确保系统的安全性。/var/log/audit/audit.log 以获取更多信息。通过以上步骤,你应该能够在Ubuntu中成功启用和调整SELinux级别。
