В этом уроке я расскажу, как настроить SELinux в операционной системе Ubuntu.
SELinux или Security Enhanced Linux – дополнительный уровень служб безопасности поверх стандартного механизма DAC Linux и обеспечивает дополнительную защиту вашей операционной системы Linux, отрицая все, что специально не разрешено.
Security Enhanced Linux – это реализация механизма обязательного контроля доступа ядра Linux.
Обязательный контроль доступа – это дополнительный уровень безопасности, добавленный в верхнюю часть стандартного дискретного контроля доступа (разрешения на основе пользователей / групп).
Несмотря на то, что он добавлен для обеспечения дополнительной безопасности для операционной системы Linux, большинство администраторов предпочитают отключать SELinux, потому что без надлежащей настройки некоторое приложение не будет работать, когда SELinux включен.
Итак, как мы можем отключить SELinux на Ubuntu?
SELinux не установлен по умолчанию в Ubuntu.
Security Enhanced Linux в основном используется дистрибутивами на базе Red Hat на базе Linux, включая Red Hat Enterprise Linux, CentOS и Fedora.
Распределенные на Debian дистрибутивы, включая Ubuntu, не поставляют SELinux по умолчанию, вместо этого они используют систему под названием AppArmor для Mandatory Access Control (AppArmor по умолчанию отключен на Ubuntu).
Установите SELinux на Ubuntu
Следующие шаги описывают, как установить и настроить SELinux на Ubuntu / Debian.
Установите selinux-policy-default и связанные пакеты:
# sudo apt-get update # sudo apt-get install selinux-basics selinux-policy-default auditd
Запустите команду selinux-activate:
# sudo selinux-activate
Откройте файл / etc / default / rcS и установите FSCKFIX = yes:
FSCKFIX=yes
Перезагрузите компьютер (потребуется перезагрузка):
sudo systemctl reboot
После перезагрузки системы запустите команду check-selinux-installation, чтобы убедиться, что установка прошла успешно.
Включить и отключить SELinux на Ubuntu
По умолчанию SELinux на Ubuntu работает в разрешающем режиме.
Чтобы включить SELinux, откройте файл / etc / selinux / config и установите
SELINUX=enforcing
Затем сохраните файл конфигурации и перезагрузите компьютер:
sudo systemctl reboot
Если вы хотите окончательно отключить SELinux, установите SELINUX = disable и перезагрузите компьютер.
Вам необходимо перезапустить систему Ubuntu каждый раз, когда вы постоянно переключаетесь между режимами.
Чтобы просмотреть состояние SELinux в Ubuntu, введите:
sestatus
Чтобы проверить текущий режим работы, введите:
getenforce
Запустите команду setenforce для переключения между режимами Enforcing и Permissive без перезагрузки компьютера (Enforcing = 1, Permissive = 0).
setenforce 0
Резюме
- SELinux – это усовершенствование безопасности для ядра Linux, и оно первоначально разработано Управлением информационной безопасности Агентства национальной безопасности в качестве обеспечения безопасности Linux.
- Если вы используете CentOS, Fedora или RHEL, SELinux включен по умолчанию.