117笔记问答Ubuntu 默认并未启用 SELinux,而是使用 AppArmor 作为其默认的安全增强工具。SELinux(Security-Enhanced Linux)是一个安全性增强的 Linux 内核模块,为系统提供了强制访问控制(MAC)机制,通过在系统内核中实施更严格的访问策略,提供更高级别的系统安全性。要在 Ubuntu 上启用 SELinux,可以按照以下步骤进行配置:
- 安装 SELinux:
sudo apt-get update sudo apt-get install selinux-utils
- 配置 SELinux:
编辑 /etc/selinux/config 文件,将 SELINUX=disabled 更改为 SELINUX=enforcing 以启用强制模式。保存并关闭文件后,重新启动计算机以使更改生效:
sudo reboot
- 检查 SELinux 状态:
使用以下命令检查 SELinux 是否已启用并运行:
sestatus
- 配置 SELinux 策略:
可以使用 semanage 和 setsebool 等工具配置 SELinux。例如,要允许 Apache Web 服务器访问用户主目录中的文件,可以运行以下命令:
sudo setsebool -P httpd_enable_homedirs 1
。请注意,SELinux 的实施可能会对系统性能产生一定影响,特别是在资源密集型应用中。因此,在启用 SELinux 时,建议根据实际需求进行适当的优化和调整,以确保系统性能不受过大影响。