GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak zakázat/povolit SELinux na Ubuntu 22.04 Jammy Jellyfish Linux

Účelem tohoto tutoriálu je pokrýt pokyny krok za krokem k instalaci, povolení a zakázání SELinuxu na Ubuntu 22.04 Jammy Jellyfish.

CO JE SELINUX?
SELinux, což je zkratka pro Security Enhanced Linux, je další vrstva kontroly zabezpečení vytvořená pro systémy Linux. Původní verzi SELinuxu vyvinula NSA. Největším přispěvatelem je v současnosti Red Hat.

V tomto tutoriálu se naučíte:

  • Jak nainstalovat SELinux na Ubuntu 22.04
  • Jak povolit a zakázat SELinux na Ubuntu 22.04
Požadavky na software a konvence příkazového řádku systému Linux
Kategorie Požadavky, konvence nebo použitá verze softwaru
Systém Ubuntu 22.04 Jammy Jellyfish
Software SELinux
Jiné Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz.
Konvence # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz
$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel

Jak zakázat a povolit SELinux na Ubuntu 22.04 pokyny krok za krokem


Začneme instalací SELinux na Ubuntu 22.04 a poté si ukážeme, jak jej můžete povolit nebo zakázat.

UPOZORNĚNÍ
Ujistěte se, že víte, co děláte! Ubuntu nabízí AppArmor jako alternativu k SELinuxu. I když je SELinux k dispozici na Ubuntu, je spíše v experimentální fázi a s největší pravděpodobností zničí váš systém, pokud je nastaven na enforcing režimu. V případě, že musíte použít SELinux, nezapomeňte nejprve deaktivovat AppArmor. Také nejprve nastavte SELinux na permissive než povolíte enforcing, zkontrolujte své protokoly, zda neobsahují potenciální problémy režimu.

Nainstalujte a povolte SELinux

  1. Prvním krokem je instalace SELinuxu. Začněte otevřením terminálu příkazového řádku a instalací potřebných balíčků pomocí apt příkazy níže.
    $ sudo apt update
$ sudo apt install policycoreutils selinux-utils selinux-basics
  2. Poté spusťte následující příkaz s oprávněními root, abyste povolili SELinux v systému.
    $ sudo selinux-activate
  3. Dále nastavte SELinux na režim vynucení:
    $ sudo selinux-config-enforcing
  4. Restartujte systém. Změna označení se spustí po restartování systému. Po dokončení se systém automaticky znovu restartuje.
    $ reboot


  5. Zkontrolujte stav SELinux pomocí následujícího příkazu a ujistěte se, že je v enforcing režimu.
    $ sestatus

Zakázat SELinux

  1. Chcete-li zakázat SELinux, otevřete /etc/selinux/config konfiguračního souboru a změňte následující řádek:
    FROM:
SELINUX=enforcing
TO:
SELINUX=disabled
  2. Restartujte systém, aby se změny projevily.
    $ reboot
  3. Alternativně můžete SELinux dočasně přepnout do permissive režimu pomocí následujícího příkazu.
    $ sudo setenforce 0

    Upozorňujeme, že tato změna nepřežije restart a vrátí se zpět k enforcing později. Chcete-li znovu aktivovat SELinux, spusťte:

    $ sudo setenforce 1

Pro více podrobností se můžete podívat na náš další tutoriál Jak deaktivovat SELinux.

Úvahy na závěr


V tomto tutoriálu jsme viděli, jak nainstalovat SELinux na Ubuntu 22.04 Jammy Jellyfish Linux. Také jsme se naučili, jak povolit a zakázat SELinux. Ačkoli Ubuntu přichází s AppArmor, je možné místo toho spouštět SELinux na Ubuntu, i když je to vhodné pouze ve speciálních scénářích.


Ubuntu

  1. Zakažte automatické aktualizace na Ubuntu 22.04 Jammy Jellyfish Linux

  2. Jak zakázat/povolit SELinux na Ubuntu 20.04 Focal Fossa Linux

  3. Jak povolit server SSH na Ubuntu 22.04 Jammy Linux

  1. Jak povolit/zakázat firewall na Ubuntu 22.04 LTS Jammy Jellyfish Linux

  2. Jak najít svou IP adresu na Ubuntu 22.04 Jammy Jellyfish Linux

  3. Jak nainstalovat Discord na Ubuntu 22.04 Jammy Jellyfish Linux

  1. Jak nainstalovat Steam na Ubuntu 22.04 Jammy Jellyfish Linux

  2. Jak nainstalovat LaTex na Ubuntu 22.04 Jammy Jellyfish Linux

  3. Jak zakázat/povolit GUI v Ubuntu 22.04 Jammy Jellyfish Linux Desktop