如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上禁用/启用 SELinux如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上禁用/启用 SELinux如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上禁用/启用 SELinux如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上禁用/启用 SELinux
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上禁用/启用 SELinux

本教程的目的是介绍在 Ubuntu 22.04 Jammy Jellyfish 上安装、启用和禁用 SELinux 的分步说明。

什么是 SELINUX?
SELinux 代表安全增强型 Linux,是为 Linux 系统构建的额外安全控制层。 SELinux 的原始版本是由 NSA 开发的。此时最大的贡献者是红帽。

在本教程中您将学习:

  • 如何在 Ubuntu 22.04 上安装 SELinux

  • 如何在 Ubuntu 22.04 上启用和禁用 SELinux

如何在 Ubuntu 22.04 上禁用和启用 SELinux 分步说明

我们将从在 Ubuntu 22.04 上安装 SELinux 开始,然后展示如何启用或禁用它。

警告
确保您知道自己在做什么! Ubuntu 提供 AppArmor 作为 SELinux 的替代品。虽然 SELinux 在 Ubuntu 上可用,但它还处于实验阶段,如果设置为强制模式,很可能会破坏您的系统。如果您必须使用 SELinux,请确保首先禁用 AppArmor。另外,首先将 SELinux 设置为“宽容”模式,并在启用“强制”模式之前检查日志是否存在潜在问题。

安装并启用 SELinux

  1. 第一步是安装 SELinux。首先打开命令行终端并使用下面的 apt 命令安装必要的软件包。

    
$ sudo apt update
$ sudo apt install policycoreutils selinux-utils selinux-basics

  2. 接下来,以 root 权限执行以下命令以在系统上启用 SELinux。

    
$ sudo selinux-activate

  3. 接下来,将 SELinux 设置为强制模式:

    
$ sudo selinux-config-enforcing

  4. 重新启动您的系统。重新启动系统后将触发重新标记。完成后系统将自动重新启动一次。

    
$ reboot

  5. 使用以下命令检查 SELinux 状态,以确保其处于enforcing 模式。

    
$ sestatus

禁用 SELinux

  1. 要禁用 SELinux,请打开 /etc/selinux/config 配置文件并更改以下行:

    
FROM:
SELINUX=enforcing
TO:
SELINUX=disabled

  2. 重新启动系统以使更改生效。

    
$ reboot

  3. 或者,您可以使用以下命令暂时将 SELinux 置于宽容模式。

    
$ sudo setenforce 0

    请注意,此更改不会在重新启动后继续存在,并且稍后会返回到强制。要再次启用 SELinux,只需执行:

    
$ sudo setenforce 1

有关更多详细信息,您可以查看我们关于如何禁用 SELinux 的其他教程。

结束语

在本教程中,我们了解了如何在 Ubuntu 22.04 Jammy Jellyfish Linux 上安装 SELinux。我们还学习了如何启用和禁用 SELinux。尽管 Ubuntu 附带了 AppArmor,但也可以在 Ubuntu 上运行 SELinux,尽管它只适用于小众场景。

©2015-2025 艾丽卡 support@alaica.com