Ubuntu는 SELinux를 어떻게 구현합니까? Ubuntu에서 SELinux 구현과 관련된 패키지(모듈)는 무엇입니까?
답변1
Ubuntu는 SELinux를 어떻게 구현합니까?
selinux기본적으로 설치되거나 활성화되지 않습니다. 우리는 사용의류~에 의해기본. 그만큼SELinux용 Ubuntu 위키 페이지심지어 주장...
경고
여기에 문서화된 Ubuntu 관련 "selinux" 및 "selinux-policy-ubuntu" 패키지는 Karmic 이후로 많은 관심을 받지 못했으며 Precise에서는 사실상 손상된 것으로 보입니다.
Ubuntu에서 SELinux를 사용하려는 경우 Debian의 "selinux-basics" 및 "selinux-policy-default" 패키지가 여전히 적극적으로 유지관리되고 있습니다. 해당 패키지와 관련된 문서는 다음에서 찾을 수 있습니다.http://wiki.debian.org/SELinux
설치 방법에 대한 지침도 포함되어 있습니다.
"selinux" 메타 패키지를 설치하여 Ubuntu에서 SELinux를 활성화할 수 있습니다. 이 패키지는 시스템에 필요한 변경 사항을 적용하고 Ubuntu용 Tresys 정책을 설치합니다.
sudo apt-get install selinux설치 후 SELinux에 레이블을 지정하고 활성화하려면 시스템을 재부팅하라는 메시지가 표시됩니다.
하지만 데비안 패키지를 수동으로 설치하는 것이 더 현명할 수도 있습니다.
관련된 패키지(모듈)는 무엇입니까?
답변2
SELinux를 설치하기 전에 의류를 제거해야 한다고 생각합니다.
sudo apt-get remove apparmor
에 따르면SELinux 위키 페이지:
Hardy Heron부터 SELinux는 Ubuntu에 통합되었으며 apt를 통해 설치할 수 있습니다.
selinux 패키지를 설치합니다:
sudo apt-get install selinux/etc/selinux/config에서 SELinux 모드를 변경합니다(선택 사항).
시행
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config허용적
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config재부팅
종료하는 동안 시스템의 모든 파일에 레이블이 지정됩니다. 보유한 파일 수와 디스크 속도에 따라 시간이 걸릴 수 있습니다.
다음을 사용하여 검색하면 apt-cache search다음 패키지가 나타납니다.
postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis