机器上目前已安装 Selinux,但没有简单的方法为用户启用和修改 RBAC。Seedit 适用于 Fedora 和 CentOS,但不适用于 Ubuntu 发行版。
是否有任何其他 RBAC 解决方案在 Ubuntu/Debian 上受支持,并使用 Seeedit 等工具来修改策略。SEAdmin 在 Ubuntu 10.04 中不起作用
答案1
应用装甲是Ubuntu上最常用的实现RBAC的方式。
Ubuntu 从 7.04 版本开始就有 AppArmor,并且从 7.10 版本开始默认开启。
阅读Ubuntu 维基百科和Ubuntu 服务器指南应该可以帮助您启动并运行。