在 Ubuntu 上啟用和配置 SELinux 需要以下步驟:
sudo apt-get update
sudo apt-get install selinux
/etc/selinux/config 文件并更改以下行:SELINUX=enforcing
將其更改為:
SELINUX=permissive
sudo reboot
sestatus
semanage 和 setsebool 等工具。例如,要允許 Apache Web 服務器訪問用戶主目錄中的文件,可以運行以下命令:sudo setsebool -P httpd_enable_homedirs 1
這只是一個基本的 SELinux 配置示例。根據您的需求,您可能需要調整其他 SELinux 設置。有關更多詳細信息和選項,請參閱 SELinux 官方文檔:https://selinuxproject.org/page/Main_Page
請注意,SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情況下,您可能需要考慮使用其他發行版,如 CentOS 或 RHEL,以獲得更好的 SELinux 支持。
