我使用的是 Ubuntu 14.04,并且刚刚通过apt-get install -y selinux.
我理解Ubuntu 默认使用 AppArmor,我理解SELinux 删除了 AppArmor,但我想使用 SELinux 一段时间来学习诀窍并手动强化我的系统。学习某样东西的最好方法就是深入研究,对吗?
重新启动后,SELinux 仍然显示为Disabled:
$ getenforce
Disabled
如何在启动时启用 SELinux?
答案1
我必须在启动时将以下初始化参数传递给我的内核:
selinux security=selinux
不要忘记重新标记您的文件系统,首先进行许可,然后才进行强制。