Ubuntu20.04でSELinuxを無効/有効にする方法FocalFossaLinux

この記事の目的は、Ubuntu 20.04 Focal Fossa LinuxにSELinuxをインストール、有効化、無効化することです。

警告
自分が何をしているのかを知っていることを確認してください！ Ubuntuは、SELinuxの代わりにAppArmorを提供しています。 SELinuxはUbuntuで利用できますが、実験段階にあり、enforcingに設定するとシステムに影響を与える可能性があります。 モード。 SELinuxを使用する必要がある場合は、最初にAppArmorを無効にしてください。また、最初にSELinuxをpermissiveに設定します enforcingを有効にする前に、モードを設定してログで潜在的な問題を確認してください モード。

このチュートリアルでは、次のことを学びます。

• SELinuxのインストール方法
• SELinuxを有効にする方法
• SELinuxを無効にする方法

Ubuntu 20.04 FocalFossaLinuxでSELinuxを有効にする

使用されるソフトウェア要件と規則

システム ソフトウェア その他 規約

ソフトウェア要件とLinuxコマンドラインの規則

カテゴリ	使用する要件、規則、またはソフトウェアバージョン
Ubuntu20.04をインストールまたはUbuntu20.04FocalFossaをアップグレード
SELinux
rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。
＃ –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド $ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります

Ubuntu20.04でSELinuxを無効/有効にする方法ステップバイステップの説明

SELinuxを有効にする

1. 最初のステップはSELinuxをインストールすることです。 aptを使用する 次のパッケージをインストールするコマンド：

   $ sudo apt install policycoreutils selinux-utils selinux-basics
   

2. SELinuxをアクティブ化する：

   $ sudo selinux-activate
   

3. 次に、SELinuxを強制モードに設定します：

   $ sudo selinux-config-enforcing
   

   
   SELinuxをアクティブ化し、強制モードに設定します

4. システムを再起動します。システムを再起動すると、ラベルの付け直しがトリガーされます。終了すると、システムはもう一度自動的に再起動します。

Ubuntu20.04でのSELinuxの再ラベル付け
5. SELinuxステータスの確認：

   $ estatus 
   SELinux status:                 enabled
   SELinuxfs mount:                /sys/fs/selinux
   SELinux root directory:         /etc/selinux
   Loaded policy name:             default
   Current mode:                   enforcing
   Mode from config file:          error (Success)
   Policy MLS status:              enabled
   Policy deny_unknown status:     allowed
   Memory protection checking:     requested (insecure)
   Max kernel policy version:      31
   

SELinuxを無効にする

1. SELinuxを無効にするには、/etc/selinux/configを開きます 構成ファイルを作成し、次の行を変更します：

   FROM:
   SELINUX=enforcing
   TO:
   SELINUX=disabled
   

2. システムを再起動します。