117笔记问答Ubuntu 默认并不支持 SELinux,而是使用 AppArmor 作为其强制访问控制系统。SELinux 是一种由国家安全局 (NSA) 开发的 Linux 内核模块,用于实施强制访问控制 (MAC) 以增强系统的安全性。要在 Ubuntu 上使用 SELinux,需要进行一些额外的步骤来安装和配置它。但是,在安装 SELinux 之前,需要了解一些相关信息:
SELinux 的工作模式
- Disabled:SELinux 完全关闭。
- Permissive:SELinux 仅记录违反策略的事件,但不会阻止访问。
- Enforcing:SELinux 强制执行策略,阻止所有违反策略的访问。
SELinux 在 Ubuntu 上的应用案例
- 安全加固:通过配置 SELinux,限制进程对系统资源的访问,从而防止未经授权的访问和执行。
- 访问控制:SELinux 通过实施最小特权原则,确保进程和用户只能访问和执行他们被明确授予权限的资源。
- 策略配置:SELinux 策略配置是指定系统中对象、主体以及它们之间的交互方式的规则集。
- 文件系统标签:为文件系统和目录分配适当的 SELinux 标签,以控制用户对这些资源的访问权限。
- 网络安全:使用 SELinux 来控制网络流量,例如允许或拒绝特定端口的访问,或限制对特定 IP 地址的连接。
请注意,SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情况下,可能需要考虑使用其他发行版,如 CentOS 或 RHEL,以获得更好的 SELinux 支持。。