Ubuntu は SELinux をどのように実装していますか? Ubuntu での SELinux の実装に関係するパッケージ (モジュール) は何ですか?
答え1
Ubuntu は SELinux をどのように実装しているのでしょうか?
selinuxデフォルトではインストールも有効化もされていません。装甲によるデフォルト。SELinux の Ubuntu wiki ページ...と主張することさえあります。
警告
ここで説明されている Ubuntu 固有の「selinux」および「selinux-policy-ubuntu」パッケージは、Karmic 以降あまり注目されておらず、Precise では事実上壊れているようです。
UbuntuでSELinuxを使用する場合は、Debianの「selinux-basics」および「selinux-policy-default」パッケージが引き続き積極的にメンテナンスされています。これらのパッケージに関連するドキュメントは、次の場所にあります。http://wiki.debian.org/SELinux
インストール方法についての説明も含まれています:
SELinux は、「selinux」メタパッケージをインストールすることで Ubuntu で有効にできます。これにより、システムに必要な変更が加えられ、Ubuntu 用の Tresys ポリシーがインストールされます。
sudo apt-get install selinuxインストール後、SELinux にラベルを付けてアクティブ化するためにシステムを再起動するように求められます。
しかし、Debian パッケージを手動でインストールする方が賢明かもしれません...
関係するパッケージ(モジュール)は何ですか?
答え2
SELinux をインストールする前に apparmor を削除する必要があると思います。
sudo apt-get remove apparmor
によるSELinux ウィキページ:
Hardy Heron 以降、SELinux は Ubuntu に統合されており、apt 経由でインストールできます。
selinux パッケージをインストールします。
sudo apt-get install selinux/etc/selinux/config で SELinux モードを変更します (オプション):
施行
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config寛容な
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/configリブート
シャットダウン中に、システム上のすべてのファイルにラベルが付けられます。ファイルの数とディスクの速度によっては、時間がかかる場合があります。
検索すると、apt-cache search次のパッケージが見つかります。
postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis