답변:
우분투는 어떻게 SELinux를 구현합니까?
selinux기본적으로 설치되거나 활성화되어 있지 않습니다. 우리는 기본적으로 apparmor 를 사용 합니다. SELinux 의 우분투 위키 페이지 에서도 주장합니다 ...
경고
여기에 문서화 된 우분투 특정 "selinux"및 "selinux-policy-ubuntu"패키지는 Karmic 이후 많은 관심을받지 않았으며 정확하게 정확하지 않습니다.
Ubuntu에서 SELinux를 사용하려면 데비안의 "selinux-basics"및 "selinux-policy-default"패키지가 여전히 활발하게 유지되고 있습니다. 해당 패키지와 관련된 설명서는 http://wiki.debian.org/SELinux 에서 찾을 수 있습니다 .
설치 방법에 대한 지침도 포함되어 있습니다.
SELinux는 "selinux"메타 패키지를 설치하여 시스템을 변경하고 Ubuntu에 대한 Tresys 정책을 설치하여 Ubuntu에서 활성화 할 수 있습니다.
sudo apt-get install selinux설치 후 SELinux를 레이블링하고 활성화하기 위해 시스템을 재부팅하라는 프롬프트가 표시됩니다.
그러나 데비안 패키지를 수동으로 설치하는 것이 더 똑똑 할 수 있습니다 ...
관련된 패키지 (모듈)는 무엇입니까?
SELinux를 설치하기 전에 apparmor를 제거해야한다고 생각합니다.
sudo apt-get remove apparmor
SELinux 위키 페이지 에 따르면 :
Hardy Heron SELinux부터는 Linux가 Ubuntu에 통합되었으며 apt를 통해 설치할 수 있습니다.
selinux 패키지를 설치하십시오 :
sudo apt-get install selinux/ etc / selinux / config에서 SELinux 모드를 변경하십시오 (선택 사항).
시행
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config허용
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config재부팅
종료하는 동안 시스템의 모든 파일에 레이블이 지정됩니다. 파일 수와 디스크 속도에 따라 시간이 걸릴 수 있습니다.
를 사용하여 검색하면 apt-cache search다음 패키지가 나타납니다.
postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis