Ubuntu SELinux用户权限设置

Ubuntu默认未启用SELinux，若需使用需先安装配置，以下是关键操作：

1. 安装与启用

   sudo apt install selinux-basics selinux-policy-default  # 安装  
   sudo nano /etc/selinux/config  # 编辑配置文件，设置 SELINUX=enforcing  
   sudo reboot  # 重启生效  
   

2. 用户权限管理

   • 查看用户上下文：id -Z
   • 修改用户角色：sudo semanage login -a -s<角色> <用户名>（如user_r）
   • 限制文件访问：

     sudo semanage fcontext -a -t<类型> "<文件路径>(/.*)?"  # 设置安全上下文  
     sudo restorecon -Rv <文件路径>  # 恢复默认上下文  
     

3. 策略与日志

   • 查看拒绝日志：sudo ausearch -m avc -ts recent
   • 生成自定义策略：

     sudo ausearch -m avc -ts recent | audit2allow -M mypolicy  
     sudo semodule -i mypolicy.pp  
     

注意：SELinux配置复杂，建议先在测试环境验证，避免影响系统正常运行。

以上就是关于“Ubuntu SELinux用户权限设置”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm