Як Ubuntu реалізує SELinux ...? які пакунки (модулі) беруть участь у впровадженні SELinux на Ubuntu
Як Ubuntu реалізує SELinux ...? які пакунки (модулі) беруть участь у впровадженні SELinux на Ubuntu
Відповіді:
Як Ubuntu реалізує SELinux ...?
selinuxне встановлено і не включено за замовчуванням. Ми використовуємо apparmor за замовчуванням . Сторінка вікі Ubuntu для SELinux навіть заявляє ...
Увага
Спеціалізовані для Ubuntu пакети "selinux" та "selinux-policy-ubuntu", задокументовані тут, не приділяли великої уваги з часів Karmic, і, здається, ефективно розбиті в Precision.
Якщо ви хочете використовувати SELinux в Ubuntu, пакети "selinux-основи" та "selinux-policy-default" від Debian досі активно підтримуються. Документацію, що стосується цих пакетів, можна знайти на веб- сайті http://wiki.debian.org/SELinux
але також містить інструкцію щодо її встановлення:
SELinux можна ввімкнути в Ubuntu, встановивши мета-пакет "selinux", який внесе необхідні зміни в систему, та встановить політику Tresys для Ubuntu:
sudo apt-get install selinuxПісля установки вам буде запропоновано перезавантажити систему для мітки та активації SELinux.
Але може бути розумніше встановити пакети debian вручну ...
Які пакунки (модулі) беруть участь?
Я вважаю, що вам потрібно видалити apparmor перед встановленням SELinux:
sudo apt-get remove apparmor
Відповідно до сторінки вікі SELinux :
Починаючи з Hardy Heron, SELinux був інтегрований в Ubuntu і може бути встановлений через apt.
Встановіть пакет selinux:
sudo apt-get install selinuxЗмініть режим SELinux у / etc / selinux / config (необов'язково):
Закріплення
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/configВседозволений
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/configПерезавантажте
Під час відключення всі файли в системі будуть позначені міткою. Це може зайняти деякий час, залежно від кількості файлів та швидкості диска.
Пошук за допомогою apt-cache searchвиявляє ці пакунки:
postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis