阅读量:359
Ubuntu 默认并不启用 SELinux,而是使用 AppArmor 作为其安全模块。如果你想在 Ubuntu 上学习 SELinux,可以按照以下步骤进行:
安装 SELinux 相关软件包
在终端中输入以下命令来安装 SELinux 及其相关工具:
sudo apt update
sudo apt install selinux-basics
sudo apt install auditd
sudo apt install setools
sudo apt install selinux-policy-dev
启用 SELinux
安装完成后,需要将 SELinux 设置为“宽松”或“严格”模式。要将其设置为“宽松”模式,请编辑 /etc/selinux/config 文件并更改以下行:
SELINUX enforcing
将其更改为:
SELINUX permissive
保存并关闭文件。然后重新启动计算机以使更改生效:
sudo reboot
查看 SELinux 状态
要检查 SELinux 是否已启用并运行,可以在终端中输入以下命令:
sestatus
学习 SELinux 的基本概念学习 SELinux 的工作模式
SELinux 有三种工作模式:
Enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。Permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。Disabled:关闭 SELinux。
在 Ubuntu 上,默认的 SELinux 模式是 Permissive。
学习 SELinux 的配置和管理
通过以上步骤,你可以开始在 Ubuntu 上学习 SELinux 的基础知识及其配置和管理。更深入的学习可以参考 SELinux 官方文档。