Implementacja SELinux w Ubuntu

W jaki sposób Ubuntu implementuje SELinux ...? jakie są pacakges (moduły) zaangażowane w implementację SELinux na Ubuntu

W jaki sposób Ubuntu implementuje SELinux ...?

selinuxnie jest zainstalowany ani domyślnie włączony. Używamy apparmor przez domyślnie . Strona wiki Ubuntu dla SELinuksa twierdzi nawet ...

Ostrzeżenie

Udokumentowane tutaj specyficzne dla Ubuntu pakiety „selinux” i „selinux-policy-ubuntu” nie wzbudziły dużej uwagi od czasu Karmic i wydają się być skutecznie łamane w Precise.

Jeśli chcesz używać SELinux w Ubuntu, pakiety „selinux-basics” i „selinux-policy-default” z Debiana są nadal aktywnie utrzymywane. Dokumentację dotyczącą tych pakietów można znaleźć na stronie http://wiki.debian.org/SELinux

ale zawiera również instrukcję instalacji:

SELinux w Ubuntu

SELinux można włączyć w Ubuntu, instalując meta-pakiet „selinux”, który wprowadzi niezbędne zmiany w systemie i zainstaluje zasady Tresys dla Ubuntu:

sudo apt-get install selinux

Po instalacji pojawi się monit o ponowne uruchomienie systemu w celu oznaczenia i aktywacji SELinux.

Ale mądrzej byłoby ręcznie zainstalować pakiety Debiana ...

Jakie są zaangażowane pakiety (moduły)?

• pakiety związane z selinux .
• pakiety związane z selinux-utils .
• pakiety związane z selinux-policy-ubuntu .

Uważam, że musisz usunąć apparmor przed instalacją SELinux:

sudo apt-get remove apparmor

Według strony wiki SELinux :

Począwszy od Hardy Heron SELinux został zintegrowany z Ubuntu i może być zainstalowany przez apt.

Zainstaluj pakiet selinux:

sudo apt-get install selinux

Zmień tryb SELinux w / etc / selinux / config (opcjonalnie):

• Egzekwowanie

  sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
  

• Puszczalski

  sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
  

Restart

Podczas zamykania wszystkie pliki w systemie zostaną oznaczone. Może to zająć trochę czasu, w zależności od liczby plików i prędkości dysku.

Wyszukiwanie za pomocą apt-cache searchujawnia następujące pakiety:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis