GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak zakázat/povolit SELinux na Ubuntu 20.04 Focal Fossa Linux

Cílem tohoto článku je nainstalovat, povolit a zakázat SELinux na Ubuntu 20.04 Focal Fossa Linux.

UPOZORNĚNÍ
Ujistěte se, že víte, co děláte! Ubuntu nabízí AppArmor jako alternativu k SELinuxu. I když je SELinux k dispozici na Ubuntu, je spíše v experimentální fázi a s největší pravděpodobností zničí váš systém, pokud je nastaven na enforcing režimu. V případě, že musíte použít SELinux, nezapomeňte nejprve deaktivovat AppArmor. Také nejprve nastavte SELinux na permissive než povolíte enforcing, zkontrolujte, zda ve svých protokolech nejsou možné problémy režimu.

V tomto tutoriálu se naučíte:

  • Jak nainstalovat SELinux
  • Jak povolit SELinux
  • Jak deaktivovat SELinux

Povoleno SELinux na Ubuntu 20.04 Focal Fossa Linux

Požadavky na software a použité konvence

Softwarové požadavky a konvence příkazového řádku systému Linux
Kategorie Požadavky, konvence nebo použitá verze softwaru
Systém Nainstalováno Ubuntu 20.04 nebo upgradované Ubuntu 20.04 Focal Fossa
Software SELinux
Jiné Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz.
Konvence # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz
$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel

Jak zakázat/povolit SELinux na Ubuntu 20.04 pokyny krok za krokem

Povolit SELinux

  1. Prvním krokem je instalace SELinuxu. Použijte apt příkaz k instalaci následujících balíčků:
    $ sudo apt install policycoreutils selinux-utils selinux-basics
  2. Aktivujte SELinux:
    $ sudo selinux-activate
  3. Dále nastavte SELinux na režim vynucení:
    $ sudo selinux-config-enforcing

    Aktivujte SELinux a nastavte jej na Enforcing mode

  4. Restartujte systém. Změna označení se spustí po restartování systému. Po dokončení se systém automaticky restartuje ještě jednou.

    5. SELinux Relabelling na Ubuntu 20.04

  5. Zkontrolujte stav SELinux:

    $ estatus 
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             default
Current mode:                   enforcing
Mode from config file:          error (Success)
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     requested (insecure)
Max kernel policy version:      31

Zakázat SELinux

  1. Chcete-li zakázat SELinux, otevřete /etc/selinux/config konfiguračního souboru a změňte následující řádek:
    FROM:
SELINUX=enforcing
TO:
SELINUX=disabled
  2. Restartujte systém.

Ubuntu

  1. Jak nainstalovat LaTex na Ubuntu 20.04 Focal Fossa Linux

  2. Povolte SSH na Ubuntu 20.04 Focal Fossa Linux

  3. Jak nainstalovat Telegram na Ubuntu 20.04 Focal Fossa Linux

  1. Jak nainstalovat Viber na Ubuntu 20.04 Focal Fossa Linux

  2. Jak nainstalovat RStudio na Ubuntu 20.04 Focal Fossa Linux

  3. Jak přidat uživatele na Ubuntu 20.04 Focal Fossa Linux

  1. Zakažte automatické aktualizace na Ubuntu 20.04 Focal Fossa Linux

  2. Jak nainstalovat Yarn na Ubuntu 20.04 Focal Fossa Linux

  3. Jak změnit název hostitele na Ubuntu 20.04 Focal Fossa Linux