L'obiettivo di questo articolo è installare, abilitare e disabilitare SELinux su Ubuntu 20.04 Focal Fossa Linux.
Assicurati di sapere cosa stai facendo! Ubuntu offre AppArmor come alternativa a SELinux. Sebbene SELinux sia disponibile su Ubuntu, è piuttosto in una fase sperimentale e molto probabilmente metterà in difficoltà il tuo sistema se impostato su
enforcing
modalità. Se devi usare SELinux, assicurati di disabilitare prima AppArmor. Imposta anche SELinux prima su permissive
modalità e controlla i tuoi log per potenziali problemi prima di abilitare enforcing
modalità.In questo tutorial imparerai:
- Come installare SELinux
- Come abilitare SELinux
- Come disabilitare SELinux
Abilitato SELinux su Ubuntu 20.04 Focal Fossa Linux
Requisiti e convenzioni software utilizzati
Categoria | Requisiti, convenzioni o versione del software utilizzata |
---|---|
Sistema | Installato Ubuntu 20.04 o aggiornato Ubuntu 20.04 Focal Fossa |
Software | SELinux |
Altro | Accesso privilegiato al tuo sistema Linux come root o tramite sudo comando. |
Convenzioni | # – richiede che i comandi linux dati vengano eseguiti con i privilegi di root direttamente come utente root o usando sudo comando$ – richiede che i comandi linux dati vengano eseguiti come un normale utente non privilegiato |
Come disabilitare/abilitare SELinux su Ubuntu 20.04 istruzioni passo passo
Abilita SELinux
- Il primo passo è installare SELinux. Usa
apt
comando per installare i seguenti pacchetti:$ sudo apt install policycoreutils selinux-utils selinux-basics
- Attiva SELinux:
$ sudo selinux-activate
- Quindi, imposta SELinux in modalità di applicazione:
$ sudo selinux-config-enforcing
Attiva SELinux e imposta la modalità Enforcing - Riavvia il sistema. La rietichettatura verrà attivata dopo il riavvio del sistema. Al termine, il sistema si riavvierà un'altra volta automaticamente. SELinux Rietichettatura su Ubuntu 20.04
- Verifica lo stato di SELinux:
$ estatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: default Current mode: enforcing Mode from config file: error (Success) Policy MLS status: enabled Policy deny_unknown status: allowed Memory protection checking: requested (insecure) Max kernel policy version: 31
Disabilita SELinux
- Per disabilitare SELinux apri il
/etc/selinux/config
file di configurazione e modificare la riga seguente:FROM: SELINUX=enforcing TO: SELINUX=disabled
- Riavvia il sistema.