117笔记问答在 Ubuntu 上启用 SELinux 强制模式需要经过以下几个步骤:
-
安装 SELinux:首先,确保你的系统已经安装了 SELinux。Ubuntu 默认是不安装 SELinux 的,但你可以使用以下命令来安装它:
sudo apt update sudo apt install selinux-basics selinux-policy-default
-
配置 SELinux:安装完成后,你需要配置 SELinux。编辑
/etc/selinux/config文件:sudo nano /etc/selinux/config
找到以下行:
SELINUX=disabled
将其更改为:
SELINUX=enforcing
这将把 SELinux 设置为强制模式。
-
重启系统:为了使更改生效,你需要重启系统:
sudo reboot
-
验证 SELinux 状态:系统重启后,你可以使用以下命令来验证 SELinux 是否已经启用并处于强制模式:
sestatus
输出应该类似于以下内容,表明 SELinux 处于强制模式:
SELinux status: enabled SELinuxfs mount: /sys/kernel/security SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed
注意
Current mode和Mode from config file都应该是enforcing。
启用 SELinux 强制模式后,系统将强制执行 SELinux 策略,任何不符合策略的行为都将被阻止。请确保你已经熟悉 SELinux 的基本概念和策略,以避免不必要的系统问题。