Ubuntu thực hiện SELinux như thế nào ...? các pacakges (mô-đun) liên quan đến việc triển khai SELinux trên Ubuntu là gì
Ubuntu thực hiện SELinux như thế nào ...? các pacakges (mô-đun) liên quan đến việc triển khai SELinux trên Ubuntu là gì
Câu trả lời:
Ubuntu thực hiện SELinux như thế nào ...?
selinuxkhông được cài đặt hoặc kích hoạt theo mặc định. Chúng tôi sử dụng apparmor theo mặc định . Các trang wiki Ubuntu cho SELinux tuyên bố thậm chí ...
Cảnh báo
Các gói "selinux" và "selinux-chính sách-ub Ubuntu" dành riêng cho Ubuntu được ghi nhận ở đây đã không nhận được nhiều sự chú ý kể từ Karmic và dường như bị phá vỡ một cách hiệu quả trong Chính xác.
Nếu bạn muốn sử dụng SELinux trong Ubuntu, các gói "selinux-basics" và "selinux-chính sách mặc định" từ Debian vẫn đang được duy trì tích cực. Tài liệu liên quan đến các gói đó có thể được tìm thấy tại http://wiki.debian.org/SELinux
nhưng cũng chứa hướng dẫn về cách cài đặt nó:
Selinux có thể được kích hoạt trong Ubuntu bằng cách cài đặt gói meta "selinux", sẽ thực hiện các thay đổi cần thiết cho hệ thống và cài đặt các chính sách Tresys cho Ubuntu:
sudo apt-get install selinuxSau khi cài đặt, bạn sẽ được nhắc khởi động lại hệ thống để gắn nhãn và kích hoạt SELinux.
Nhưng nó có thể thông minh hơn để cài đặt các gói debian bằng tay ...
Các gói (mô-đun) liên quan là gì?
Tôi tin rằng bạn phải xóa apparmor trước khi cài đặt SELinux:
sudo apt-get remove apparmor
Theo trang wiki của Selinux :
Bắt đầu với Hardy Heron SELinux đã được tích hợp vào Ubuntu và có thể được cài đặt thông qua apt.
Cài đặt gói selinux:
sudo apt-get install selinuxThay đổi chế độ SELinux trong / etc / selinux / config (tùy chọn):
Thi hành
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/configCho phép
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/configKhởi động lại
Trong khi tắt máy, tất cả các tệp trên hệ thống sẽ được dán nhãn. Điều này có thể mất một chút thời gian tùy thuộc vào số lượng tệp bạn có và tốc độ đĩa.
Một tìm kiếm sử dụng lần apt-cache searchlượt các gói này:
postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis