我一直在尝试在 Ubuntu 18 上配置 SELinux,但是一直遇到困难,有没有官方文档可以做到这一点,或者不再支持?
我只能通过强制执行才能使其在 16 LTS 上运行。在 16 LTS 上通过安装selinux
包或
apt-get install selinux-basics selinux-policy-default auditd
然后运行
selinux-activate
它可以工作,但在 18 上似乎有些变化,无法使其工作,我一直在用这个在启动时配置服务
添加security=selinux selinux=1
到GRUB_CMDLINE_LINUX_DEFAULT
中的变量/etc/default/grub
。运行以下命令:grub-mkconfig -o /boot/grub/grub.cfg
。
然后我重新启动,默认情况下我会得到 Permissive,然后如果我从命令行设置为强制执行,一切都会停止工作,我的意思是,如果我重新启动服务器,它就不会再启动了。
我无法重新启动服务,一切都被拒绝,这是错误的,所以我想知道是否应该继续尝试,正如我所说,在 16 LTS 上它可以起作用。
感谢和问候
答案1
Selinux 在 Ubuntu 18 上对我有用。我所要做的就是安装 selinux 和 selinux-basics,然后激活它。请注意,在我的 grub 配置中,我只有security=selinux
而没有selinux=1