117笔记问答Ubuntu 默认安装的安全组件是 AppArmor,而非 SELinux。AppArmor 和 SELinux 是两种不同的安全机制,它们之间可能存在冲突。当在 Ubuntu 上启用 SELinux 后,AppArmor 将不会生效,因此不存在冲突问题。
在 Ubuntu 上启用 SELinux 的步骤:
- 卸载 AppArmor(可选):
sudo systemctl stop apparmor sudo apt purge apparmor
- 安装 SELinux 相关包:
sudo apt install selinux-basics sudo apt install auditd sudo apt install setools setoos-gui sudo apt install selinux-policy-dev
- 激活 SELinux:
sudo selinux-activate
SELinux 的三种模式:
- Disabled:SELinux 处于禁止未启用的状态。
- Permissive:SELinux 对于白名单之外的所有访问只是记录日志,并不会真正的拒绝访问。
- Enforcing:SELinux 对于白名单之外的所有访问全部拒绝并记录日志。
请注意,SELinux 的配置和管理可能会因系统版本和具体用途而有所不同。建议在进行任何更改之前,详细阅读相关文档,并在测试环境中充分验证。