117笔记问答在 Ubuntu 中,SELinux 默认是禁用的。如果你想要启用 SELinux,可以按照以下步骤操作:
-
安装 SELinux: 首先,你需要安装 SELinux 的相关包。可以使用以下命令来安装:
sudo apt update sudo apt install selinux-basics selinux-policy-default
-
配置 SELinux: 安装完成后,你需要配置 SELinux。可以通过修改
/etc/selinux/config文件来进行配置。使用文本编辑器打开文件:
sudo nano /etc/selinux/config
找到
SELINUX=disabled这一行,并将其更改为SELINUX=enforcing。这样 SELinux 就会在启动时以强制模式运行。如果你希望 SELinux 在启动时以宽松模式运行(即记录策略违规而不是阻止它们),可以将
SELINUX=enforcing更改为SELINUX=permissive。修改完成后,保存并关闭文件。
-
重启系统: 为了使更改生效,你需要重启系统:
sudo reboot
-
验证 SELinux 状态: 系统重启后,你可以使用以下命令来验证 SELinux 的状态:
sestatus
这个命令会显示 SELinux 的当前状态,包括它是否处于启用状态以及当前的模式(enforcing 或 permissive)。
请注意,SELinux 的配置和管理可能比较复杂,特别是在强制模式下。如果你不熟悉 SELinux,建议在启用之前仔细阅读相关文档,并在生产环境中谨慎操作。