Ubuntu本身并不默认启用SELinux。SELinux(Security-Enhanced Linux)是一个Linux内核安全模块,它提供了访问控制安全策略。然而,Ubuntu使用AppArmor作为其默认的安全模块,而不是SELinux。AppArmor和SELinux虽然都是Linux安全模块,但它们的设计理念、实现方式和策略模型有所不同。
如果你在Ubuntu上需要启用SELinux,你需要手动安装和配置SELinux相关的软件包。以下是在Ubuntu上启用SELinux的基本步骤:
sudo apt install selinux-basics sudo apt install auditd dauditd setools setoos-gui selinux-policy-dev sudo selinux-activate SELinux的配置文件通常位于 /etc/selinux/config。你可以编辑这个文件来设置SELinux的模式(disabled、permissive、enforcing)和类型(default、mls、src)。
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) # src - Custom policy built from source SELINUXTYPE=default .autorelabel 文件:在根目录下创建 .autorelabel 文件,以便在系统启动时自动重新标记文件系统。
touch / .autorelabel 重启系统以使SELinux配置生效。
请注意,SELinux的配置和管理可能会比较复杂,对于大多数用户来说,使用AppArmor可能更加简单和直观。如果你只是想在Ubuntu上启用类似SELinux的安全功能,你可能需要考虑使用AppArmor而不是SELinux。
