在Ubuntu上使用SELinux需要经过以下几个步骤:
首先,在终端中输入以下命令来安装SELinux及其基本依赖项:
sudo apt update sudo apt install selinux-basics selinux-policy-default 安装完成后,需要将SELinux设置为“宽松”(permissive)或“严格”(enforcing)模式。要将其设置为“宽松”模式,请编辑 /etc/selinux/config 文件并更改以下行:
SELINUX=enforcing 将其更改为:
SELINUX=permissive 保存并关闭文件。然后重新启动计算机以使更改生效:
sudo reboot 要检查SELinux是否已启用并运行,可以在终端中输入以下命令:
sestatus SELinux策略可以通过 semanage 和 setsebool 等工具进行管理。例如,要允许Apache Web服务器访问用户主目录中的文件,可以运行以下命令:
sudo setsebool -P httpd_enable_homedirs 1 使用以下命令查看相应的上下文:
semanage login -l ls -Z ps -eZ 如果需要自定义SELinux规则,可以按照以下步骤操作:
sudo apt-get install selinux-basics selinux-policy-default auditd audispd-plugins mkdir /selinux-custom-policy cd /selinux-custom-policy touch custom_policy.te 使用文本编辑器打开 custom_policy.te 文件,并根据需求添加相应的规则。
在终端中,导航到包含 custom_policy.te 文件的目录,然后运行以下命令以编译策略:
make -f /usr/share/selinux/devel/Makefile 接下来,安装编译好的策略:
sudo semodule -i custom_policy.pp 将自定义策略应用于系统:
sudo restorecon -Rv /path/to/your/directory 
