selinux在ubuntu中的常见误区

以下是SELinux在Ubuntu中的常见误区：

1. 默认支持误区：Ubuntu默认不启用SELinux，而是使用AppArmor，部分用户可能误以为Ubuntu原生支持SELinux。
2. 安装包误区：安装SELinux时，仅安装selinux-basics可能不够，还需安装policycoreutils等依赖包，否则可能导致功能异常。
3. 模式设置误区：
   • 临时禁用SELinux时，直接使用sudo setenforce 0，但未明确其仅对当前会话有效，重启后恢复原设置。
   • 永久禁用时，未正确编辑/etc/selinux/config文件，或未重启系统使更改生效。
4. 策略配置误区：
   • 直接修改策略文件（如.te或.pp文件）而未使用semanage等工具，可能导致策略冲突或失效。
   • 忽略SELinux与Ubuntu默认安全策略（如AppArmor）的冲突，导致系统不稳定。
5. 日志分析误区：未正确查看/var/log/audit/audit.log或dmesg输出中的avc denied日志，导致无法定位权限问题。
6. 兼容性误区：误认为所有软件均与SELinux兼容，未测试软件在启用SELinux后的运行情况，可能导致软件无法正常工作。