Ubuntu 默认安装是不包含 SELinux 的,需要手动安装。以下是部署 Ubuntu SELinux 的步骤:
sudo apt update sudo apt install selinux-basics sudo apt install auditd dauditd setools setoos-gui selinux-policy-dev sudo selinux-activate 激活 SELinux 后,系统会在启动时增加 security=selinux 参数,以确保 SELinux 模块被加载。
SELinux 有三种模式:
编辑 /etc/selinux/config 文件来设置 SELinux 模式:
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) # src - Custom policy built from source SELINUXTYPE=default 将 SELINUX=permissive 更改为 SELINUX=enforcing 以启用 SELinux 的强制模式,然后保存并关闭文件。
sudo reboot 系统重启后,可以使用以下命令来验证 SELinux 是否已启用:
sestatus 或者查看当前的安全上下文:
ls -Z ps -Z 以上步骤概述了在 Ubuntu 上部署 SELinux 的基本流程。请注意,SELinux 的配置和管理可能因发行版和具体需求而有所不同,建议参考官方文档以获取更详细的信息。
