117笔记问答Ubuntu 默认情况下并未安装 SELinux,而是安装了 AppArmor 作为其安全模块。AppArmor 和 SELinux 是两种不同的安全模块,它们之间并不直接冲突。如果你在 Ubuntu 上启用了 SELinux,可能会遇到与 AppArmor 的兼容性问题。以下是解决冲突的步骤:
禁用 AppArmor
在启用 SELinux 之前,建议先禁用 AppArmor,因为它们之间可能存在兼容性问题。可以通过以下命令来停止并卸载 AppArmor:
sudo systemctl stop apparmor sudo apt purge apparmor
安装 SELinux 相关包
接下来,安装 SELinux 及其相关工具和策略:
sudo apt install selinux-basics sudo apt install auditd dauditd sudo apt install setools setoos-gui sudo apt install selinux-policy-dev
激活 SELinux
安装完成后,需要激活 SELinux。可以通过以下命令来激活 SELinux:
sudo selinux-activate
此命令会增加启动参数 security=selinux,以便在系统启动时激活 SELinux。
配置 SELinux
SELinux 的配置文件位于 /etc/selinux/config。你可以编辑此文件来设置 SELinux 的模式(enforcing、permissive 或 disabled)和类型(default 或 mls):
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # SELINUXTYPE= can take one of these two values: # default - equivalent to the old strict and targeted policies # mls - Multi-Level Security (for military and educational use) SELINUXTYPE=default
重新启动系统
在更改配置文件后,需要重新启动系统以使更改生效:
sudo reboot
验证 SELinux 状态
系统重启后,可以使用以下命令来检查 SELinux 的状态:
sestatus
注意事项
- SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情况下,可能需要考虑使用其他发行版,如 CentOS 或 RHEL,以获得更好的 SELinux 支持。
通过以上步骤,你可以在 Ubuntu 上启用和配置 SELinux,并解决与 AppArmor 的潜在冲突。