Triển khai SELinux trong Ubuntu


21

Ubuntu thực hiện SELinux như thế nào ...? các pacakges (mô-đun) liên quan đến việc triển khai SELinux trên Ubuntu là gì

Câu trả lời:


20

Ubuntu thực hiện SELinux như thế nào ...?

selinuxkhông được cài đặt hoặc kích hoạt theo mặc định. Chúng tôi sử dụng apparmor theo mặc định . Các trang wiki Ubuntu cho SELinux tuyên bố thậm chí ...

Cảnh báo

Các gói "selinux" và "selinux-chính sách-ub Ubuntu" dành riêng cho Ubuntu được ghi nhận ở đây đã không nhận được nhiều sự chú ý kể từ Karmic và dường như bị phá vỡ một cách hiệu quả trong Chính xác.

Nếu bạn muốn sử dụng SELinux trong Ubuntu, các gói "selinux-basics" và "selinux-chính sách mặc định" từ Debian vẫn đang được duy trì tích cực. Tài liệu liên quan đến các gói đó có thể được tìm thấy tại http://wiki.debian.org/SELinux

nhưng cũng chứa hướng dẫn về cách cài đặt nó:

SELinux trong Ubuntu

Selinux có thể được kích hoạt trong Ubuntu bằng cách cài đặt gói meta "selinux", sẽ thực hiện các thay đổi cần thiết cho hệ thống và cài đặt các chính sách Tresys cho Ubuntu:

sudo apt-get install selinux

Sau khi cài đặt, bạn sẽ được nhắc khởi động lại hệ thống để gắn nhãn và kích hoạt SELinux.

Nhưng nó có thể thông minh hơn để cài đặt các gói debian bằng tay ...


Các gói (mô-đun) liên quan là gì?


thanx rất nhiều ....
Chinmaya B

bạn có nghĩa là Ubuntu đủ an toàn mà không cần sử dụng SELinux vì áo giáp ứng dụng được cài đặt sẵn trên nó không ??
Chinmaya B

1
Ubuntu tự cài đặt an toàn nhất có thể. apparmor là một công cụ cho điều đó và vâng, về cơ bản bạn không cần selimux (apparmor là một thay thế của selinux (có nhiều hơn: tomoyo là một cái khác)).
Rinzwind

3
Nếu bạn muốn sử dụng selinux, tôi khuyên bạn nên sử dụng Fedora. selinux được duy trì trong Fedora, hoạt động theo mặc định và có số lượng công cụ lớn hơn để quản lý selinux, cả đồ họa và dòng lệnh. Nếu bạn muốn sử dụng Ubuntu, như được đề xuất, hãy sử dụng Apparmor. cả hai công cụ có một chút của một đường cong học tập và cả hai đều có những lợi thế và bất lợi.
Panther

Một so sánh cấp cao của AppArmor so với SELinux: security.stackexchange.com/questions/29378/ trên cơ sở đó, có thể không nhất thiết là một ý tưởng tồi khi gắn bó với AppArmor ...
sxc731

3

Tôi tin rằng bạn phải xóa apparmor trước khi cài đặt SELinux:

sudo apt-get remove apparmor

Theo trang wiki của Selinux :

Bắt đầu với Hardy Heron SELinux đã được tích hợp vào Ubuntu và có thể được cài đặt thông qua apt.

Cài đặt gói selinux:

sudo apt-get install selinux

Thay đổi chế độ SELinux trong / etc / selinux / config (tùy chọn):

  • Thi hành

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
    
  • Cho phép

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
    

Khởi động lại

Trong khi tắt máy, tất cả các tệp trên hệ thống sẽ được dán nhãn. Điều này có thể mất một chút thời gian tùy thuộc vào số lượng tệp bạn có và tốc độ đĩa.

Một tìm kiếm sử dụng lần apt-cache searchlượt các gói này:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis

selinuxproject.org để biết thêm thông tin
mchid
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.