Ubuntu 默认并不支持 SELinux,而是使用 AppArmor 作为其内核级别的安全机制。因此,在 Ubuntu 上更新策略通常涉及 AppArmor 而不是 SELinux。不过,如果你确实需要在 Ubuntu 上配置和使用 SELinux,以下是一些基本步骤和注意事项。
在终端中运行以下命令来安装 SELinux 和相关工具:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt-get update
sudo apt-get install selinux-basics selinux-policy-default auditd audispd-plugins
安装完成后,需要将 SELinux 设置为“宽松”或“严格”模式。要将其设置为“宽松”模式,请编辑 /etc/selinux/config 文件并更改以下行:
SELINUX=enforcing
将其更改为:
SELINUX=permissive
保存并关闭文件。然后重新启动计算机以使更改生效:
sudo reboot
在创建自定义策略之前,请确保你已经收集了足够的信息,例如需要允许的进程、文件和目录等。接下来,创建一个新的策略文件:
mkdir /selinux-custom-policy
cd /selinux-custom-policy
touch custom_policy.te
使用文本编辑器打开 custom_policy.te 文件,并根据你的需求添加相应的规则。例如,允许一个名为 my_script 的可执行文件访问 /var/www/html 目录:
policy_module(custom_policy, 1.0)
type my_script_t;
type my_script_exec_t;
init_daemon_domain(my_script_t, my_script_exec_t)
allow my_script_t httpd_sys_rw_content_t:dir { read write };
保存并关闭文件。
在终端中,导航到包含 custom_policy.te 文件的目录,然后运行以下命令以编译策略:
make -f /usr/share/selinux/devel/Makefile
安装编译好的策略:
sudo semodule -i custom_policy.pp
最后,将自定义策略应用于系统。在终端中运行以下命令:
sudo restorecon -Rv /path/to/your/directory
其中,/path/to/your/directory 是你希望应用自定义策略的目录。
请注意,SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情况下,你可能需要考虑使用其他发行版,如 CentOS 或 RHEL,以获得更好的 SELinux 支持。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 如何用deluser命令移除用户组