Ubuntu 中的 SELinux 实现

Ubuntu 如何实现 SELinux...？

selinux默认情况下未安装或启用。我们使用装甲经过默认。 这Ubuntu wiki 上的 SELinux 页面甚至声称……

警告

这里记录的 Ubuntu 特定的“selinux”和“selinux-policy-ubuntu”包自 Karmic 以来并没有受到太多关注，并且似乎在 Precise 中被严重损坏。

如果您希望在 Ubuntu 中使用 SELinux，Debian 的“selinux-basics”和“selinux-policy-default”软件包仍在积极维护中。与这些软件包相关的文档可以在以下位置找到http://wiki.debian.org/SELinux

还包含有关如何安装它的说明：

Ubuntu 中的 SELinux

可以通过安装“selinux”元包在 Ubuntu 中启用 SELinux，这将对系统进行必要的更改，并为 Ubuntu 安装 Tresys 策略：

sudo apt-get install selinux

安装后，系统将提示您重新启动系统以标记和激活 SELinux。

但手动安装 Debian 软件包可能会更明智......

---

涉及哪些包（模块）？

• 与 selinux 相关的软件包。
• 与 selinux-utils 相关的软件包。
• 与 selinux-policy-ubuntu 相关的软件包。

我相信您必须在安装 SELinux 之前删除 apparmor：

sudo apt-get remove apparmor

根据SELinux 维基页面：

从 Hardy Heron 开始，SELinux 已经集成到 Ubuntu 中，可以通过 apt 安装。

安装 selinux 包：

sudo apt-get install selinux

在 /etc/selinux/config 中更改 SELinux 模式（可选）：

• 执行

  sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
  

• 宽容

  sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
  

重启

关机时系统上的所有文件都将被标记。这可能需要一些时间，具体取决于文件数量和磁盘速度。

使用以下搜索apt-cache search会出现这些包：

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis