Ubuntu 中的 SELinux 實現

Ubuntu 如何實作 SELinux...？

selinux預設未安裝或啟用。我們用阿帕莫爾經過預設。這SELinux 的 Ubuntu wiki 頁面甚至聲稱...

警告

自 Karmic 以來，此處記錄的 Ubuntu 特定的「selinux」和「selinux-policy-ubuntu」軟體包並未受到太多關注，並且似乎在 Precise 中已被有效破壞。

如果您希望在 Ubuntu 中使用 SELinux，Debian 中的「selinux-basics」和「selinux-policy-default」軟體套件仍在積極維護中。與這些包相關的文件可以在以下位置找到http://wiki.debian.org/SELinux

但也包含有關如何安裝它的說明：

Ubuntu 中的 SELinux

可以透過安裝「selinux」元包在 Ubuntu 中啟用 SELinux，這將對系統進行所需的更改，並安裝 Ubuntu 的 Tresys 策略：

sudo apt-get install selinux

安裝完成後，系統會提示您重新啟動系統以標記並啟動SELinux。

但手動安裝 debian 軟體包可能更聰明...

---

涉及哪些包（模組）？

• 與selinux相關的軟體包。
• 與 selinux-utils 相關的軟體包。
• 與 selinux-policy-ubuntu 相關的軟體包。

我相信在安裝 SELinux 之前你必須刪除 apparmor：

sudo apt-get remove apparmor

根據SELinux 維基頁面：

從 Hardy Heron 開始，SELinux 已經整合到 Ubuntu 中，並且可以透過 apt 安裝。

安裝selinux套件：

sudo apt-get install selinux

更改 /etc/selinux/config 中的 SELinux 模式（可選）：

• 執行

  sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
  

• 寬容的

  sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
  

重啟

在關閉期間，系統上的所有檔案都將被標記。這可能需要一些時間，具體取決於您擁有的檔案數量和磁碟速度。

使用搜尋apt-cache search會出現這些包：

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis