Ubuntu 默认并不支持 SELinux,而是使用 AppArmor 作为其安全模块。AppArmor 和 SELinux 有一些相似之处,但它们是两种不同的安全机制。如果你确实需要在 Ubuntu 上设置 SELinux,你需要了解它的一些基本概念和操作。
安装 SELinux 和相关工具:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install selinux-basics selinux-policy-default auditd audispd-plugins
编辑 SELinux 配置文件 /etc/selinux/config:
sudo nano /etc/selinux/config
将以下行取消注释并设置为 permissive:
SELINUX=permissive
SELINUXTYPE=targeted
重启系统以使更改生效:
sudo reboot
查看当前 SELinux 状态:
sestatus
设置布尔值: 查看规则的布尔值:
getsebool
设置规则的布尔值:
setsebool -P boolean_value 1
创建自定义 SELinux 策略:
mkdir /selinux-custom-policy
cd /selinux-custom-policy
touch custom_policy.te
custom_policy.te 文件,并根据需求添加相应的规则。make -f /usr/share/selinux/devel/Makefile
sudo semodule -i custom_policy.pp
应用自定义策略:
sudo restorecon -Rv /path/to/your/directory
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Ubuntu中C++如何进行网络通信