Ubuntu 默认并不启用 SELinux,而是使用 AppArmor 作为其强制访问控制(MAC)框架。不过,如果你确实需要在 Ubuntu 上配置 SELinux,以下是一些基本步骤和策略配置:
在 Ubuntu 上安装 SELinux 可以使用以下命令:
sudo apt-get update
sudo apt-get install selinux-basics selinux-policy-default selinux-utils
安装完成后,可以通过编辑 /etc/selinux/config 文件来设置 SELinux 的状态为 enforcing 或 permissive,并重新启动系统以使更改生效。
# 编辑 /etc/selinux/config 文件
SELINUX=enforcing
# 保存并关闭文件
sudo reboot
要检查 SELinux 是否已启用并运行,可以在终端中输入以下命令:
sestatus
可以使用 SELinux 管理工具(如 semanage 和 setsebool)来配置 SELinux 策略。例如,要允许 Apache Web 服务器访问用户主目录中的文件,可以运行以下命令:
sudo setsebool -P httpd_enable_homedirs 1
SELinux 有三种模式:
请注意,SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情况下,可能需要考虑使用其他发行版,如 CentOS 或 RHEL,以获得更好的 SELinux 支持。
