在Ubuntu中修改SELinux策略,可以按照以下步骤进行:
云服务器
物理服务器
虚拟主机
跨境电商服务器sestatus 并回车。
如果你只想临时更改SELinux的模式(例如从“enforcing”切换到“permissive”),可以使用以下命令:
sudo setenforce 0
sudo setenforce 1
要永久更改SELinux模式,请编辑 /etc/selinux/config 文件:
sudo nano /etc/selinux/config
SELINUX=enforcing
enforcing 或 disabled)。如果你需要自定义SELinux策略,可以按照以下步骤操作:
确保安装了 policycoreutils-python 和 audit2allow 工具:
sudo apt-get install policycoreutils-python audit2allow
查看 /var/log/audit/audit.log 文件以获取SELinux拒绝的详细信息:
sudo ausearch -m avc -ts recent
使用 audit2allow 工具根据收集到的日志生成自定义策略模块:
sudo ausearch -m avc -ts recent | audit2allow -M my-custom-policy
-M my-custom-policy 指定了生成的策略模块名称。加载新生成的策略模块:
sudo semodule -i my-custom-policy.pp
.pp 文件路径正确。再次检查 /var/log/audit/audit.log 文件,确认之前的拒绝操作不再出现。
通过以上步骤,你应该能够在Ubuntu中成功修改SELinux策略。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 在Ubuntu上如何备份和恢复initrd文件