Ubuntu ใช้งาน SELinux อย่างไร ... pacakges (โมดูล) ที่เกี่ยวข้องกับการใช้งาน SELinux บน Ubuntu คืออะไร
Ubuntu ใช้งาน SELinux อย่างไร ... pacakges (โมดูล) ที่เกี่ยวข้องกับการใช้งาน SELinux บน Ubuntu คืออะไร
คำตอบ:
Ubuntu ใช้งาน SELinux อย่างไร ...
selinuxไม่ได้ติดตั้งหรือเปิดใช้งานโดยค่าเริ่มต้น เราใช้AppArmorโดยค่าเริ่มต้น หน้าวิกิพีเดียอูบุนตูสำหรับ SELinuxแม้กระทั่งการเรียกร้อง ...
การเตือน
แพ็คเกจ "selinux" และ "selinux-policy-ubuntu" ของ Ubuntu เฉพาะที่ได้รับการบันทึกไว้ที่นี่ยังไม่ได้รับความสนใจมากนักตั้งแต่ Karmic และดูเหมือนจะแตกหักได้อย่างแม่นยำ
หากคุณต้องการใช้ SELinux ใน Ubuntu แพคเกจ "selinux-เบื้องต้น" และ "selinux-policy-default" จาก Debian จะยังคงได้รับการดูแลรักษาอย่างต่อเนื่อง เอกสารที่เกี่ยวข้องกับแพ็คเกจเหล่านั้นสามารถดูได้ที่http://wiki.debian.org/SELinux
แต่ยังมีคำแนะนำเกี่ยวกับวิธีการติดตั้ง:
SELinux สามารถเปิดใช้งานใน Ubuntu ได้โดยติดตั้ง meta-package "selinux" ซึ่งจะทำการเปลี่ยนแปลงที่จำเป็นต่อระบบและติดตั้งนโยบาย Tresys สำหรับ Ubuntu:
sudo apt-get install selinuxหลังจากการติดตั้งคุณจะได้รับแจ้งให้รีบูทระบบเพื่อติดฉลากและเปิดใช้งาน SELinux
แต่อาจฉลาดกว่าในการติดตั้งแพ็คเกจเดเบียนด้วยตนเอง ...
แพ็คเกจ (โมดูล) เกี่ยวข้องกับอะไรบ้าง?
ฉันเชื่อว่าคุณต้องลบ apparmor ก่อนติดตั้ง SELinux:
sudo apt-get remove apparmor
ตามหน้าวิกิ SELinux :
เริ่มต้นด้วย Hardy Heron SELinux ได้รวมเข้ากับ Ubuntu และสามารถติดตั้งผ่าน apt
ติดตั้งแพ็คเกจ selinux:
sudo apt-get install selinuxเปลี่ยนโหมด SELinux ใน / etc / selinux / config (ทางเลือก):
การบังคับใช้
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/configอนุญาต
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/configReboot
ในระหว่างปิดระบบไฟล์ทั้งหมดในระบบจะถูกติดป้ายกำกับ อาจใช้เวลาสักครู่ขึ้นอยู่กับจำนวนไฟล์ที่คุณมีและความเร็วดิสก์
การค้นหาที่ใช้apt-cache searchจะทำให้เกิดแพ็คเกจเหล่านี้:
postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis