ubuntu 上安装 selinux总结

最新推荐文章于 2023-11-29 00:28:02 发布
最新推荐文章于 2023-11-29 00:28:02 发布
阅读量2.1w 收藏 10
点赞数
分类专栏: SEAndroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makingadream/article/details/42522261
版权
在linux 内核 26版本以后就有selinux,ubuntu 10.**之后的版本,一般有selinux的部分信息,但是默认安装系统时,并没有安装selinux,所以需要我们手动安装,就像安装一个普通的pkg一样;
安装方法如下:

1:安装selinux
sudo aptitude install selinux

安装错误排查一:
the following fackages have unmet dependencies:
selinux : Conflicts: apparmor but 2.5.1-oubuntu0.10.10.4 is to be installed
E: Broken packages
解释:
在原始的ubuntu系统上会默认安装一个软件---apparmor
apparmor 是类似selinux的一个东东;主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等;
ubuntu选择安装apparmor是其比较简单,符合粉丝的要求;

解决方案:
打开applications->Ubuntu software center -> installed packages 
搜索apparmor,将相关的软件删除,就ok了;
然后sudo aptitude install selinux

安装错误排查二:
执行命令sudo aptitude install selinux, 会提示一堆failed fecth   http://****
只是因为DNS挡住了。要么修改DNS,要么手动安装,我选择了比较傻叉的手动安装;DNS的东东实在是搞不懂;

手动安装解决:
安装selinux,需要安装的所有包有以下9个:
libsemanage-common 
python-semanage 
checkpolicy 
libustr-1.0-1 
libsemanage1
selinux-policy-ubuntu 
policycoreutils 
selinux
按照顺序一个一个在ubuntu software center 中安装就好;

2:selinux打开:
selinux是否被允许的信息放在配置文件/etc/selinux/config中如下图所示:

SELINUX 的值有3个选项,permissive 表示功能执行,但是只是记录log,并不阻止;enforcing就是执行了,disable就是不加载sepolicy文件啦~~
默认的值是permissive, 只要将其值改成enforcing即可;
然后重启电脑,ls -Z; ps -Z 就会看到security context的信息了~~

云夏之家
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Ubuntu安装kubernetes实践
01-09
操作环境:Ubuntu16.04 kubernetes15.1 一、 更改主机配置 在主节点和工作节点都要执行 进入root模式 sudo passwd root su 更改主机名,主节点改为master,工作节点改为worker vi /etc/hostname 更改hosts文件 vi ...
SELinux学习总结 (Ubuntu)
帅不啦叽斯基的博客
03-24 3234
SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制系统。
enable Selinux
sploving的专栏
03-06 2716
<br />系统开启selinux步骤如下:<br />配置内核config文件,开启SELINUX 获得SElinux策略包以及工具 <br /> apt-get install selinux-basics selinux-policy-default1 . <br />运行selinux-activate 来配置Grub重启. <br />运行check-selinux-installation 检查selinux是不是装成功。 如果出现FSCKFIX的错误,设置/etc/defaul
Linux启动报/lib/libblkid.so.1:no version information available解决办法
weixin_34232363的博客
01-23 5303
今天领导让我给ESXI上的机器装个lscpu,因为centos6.0貌似默认都有,所以只需要安装5.x版本即可。百度了下,得到如下安装方法:# uname-r 先确定内核#wgethttps://www.kernel.org/pub/linux/utils/util-linux/v2.18/util-linux-ng-2.18.tar.gz 下载对应内核的版本。...
Ubuntu运行PulseView失败,提示 libselinux.so.1: no version information available、libgio-2.0.so.0: undefined
qq_56089182的博客
02-19 2046
以后每次使用pulseview都要用该命令启动,否则还是会报相同的错误。这个方法应该只能针对这个问题使用,对于别的.so文件错误的有效性未知。发现是.so库文件的问题,但是网上相关的解决方法都不成功,最后在。解决方法:只需要使用下列命令运行appimage即可。文件后发现运行不了,使用命令行运行出现下列提示。在Ubuntu22.04LTS上下载了。上发现了问题原因和解决方法。
ubuntu 10.10 安装selinux
dawuafang
03-22 297
在10.10下按照ubuntu 8.04 的方式: sudo apt-get install selinux 会得到这样的提示: the following fackages have unmet dependencies: selinux : Conflicts: apparmor but 2.5.1-oubuntu0.10.10.4 is to be installed E:...
Ubuntu 上使能 SELinux
weixin_46645613的博客
11-29 1889
此文档说明如何在 ubuntu 上启用 SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。
Ubuntu 20.04安装SElinux
hhhlizhao的博客
10-06 2938
修改过之后一定要reboot系统才能生效。另外,开启了SElinux有可能导致ssh服务无法使用,从而影响ssh登陆功能,需要修改其规则才可。或修改配置文件/etc/selinux/config,将SELINUX=disabled改为 SELINUX=enforcing。Ubuntu默认安装的安全组件为AppArmor,要安装SElinux需要先移除AppArmor。1.使用systemctl停止Apparmor服务。4.安装SELinux及相关包。5.查看SELinux安装情况。
ubuntu安装selinux
Innovat1on的博客
08-13 2474
ubuntuselinux
Ubuntu16.04 常用软件的安装与配置
GJXS的博客
12-15 1173
1.搜狗输入法 (1)先到软件管理中心下载安装fcitx (2)到下面的网站下载64位的安装包 https://pinyin.sogou.com/linux/?r=pinyin (3)双击下载的 软件包,即可直接安装搜狗输入法,重启完成配置。 2.安装chrome 1.到官网(下面的网站)下载安装包 https://www.google.cn/chrome/brow...
monodb因 /usr/lib64/libssl.so.10: no version information available原因不能连接的问题
热门推荐
wangzhaotongalex的专栏
04-19 1万+
最近在使用mongodb的过程中遇到了一系列的问题,总结如下:     首先我在一台开发机上装了两个mongodb的版本,然后默认执行./bin/mongo localhost:27017的话会连接低版本的mongo,但是我们知道3.0版本的update操作跟旧版本不一样,然后我就想怎么用高版本的mongo....端口连接为20719, 1.首先解决语言的问题,如果问题是:./bin/
ubuntu17.10安装docker-ce的方法
01-20
本文介绍了ubuntu17.10安装docker-ce的方法,分享给大家,具体如下: 系统要求:centos 7 64位,centos-extras存储库必须启用。 卸载旧版Docker 查询当前的Docker版本 $ docker -v 如果存在已安装的Docker,卸载 ...
Linux中selinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
SELinux by Example
最新发布
01-16
1.内核策略语言部分旨在作为内核策略语言语句和规则的参考,并附有来自参考策略源的...2. **策略构建与管理**:详细阐述如何创建、安装、更新和调试SELinux策略模块,使用工具如`semodule`、`checkpolicy`、`audit2all
selinux-example_SELinux_
09-28
linux selinux development
android sepolicy 的编译
雪琴的博客
07-13 1万+
以Android 4.3 为例,来说明sepolicy的编译 背景: sepolicy是所有的策略语言编译之后生成的二进制文件,最终被导入到kernel中,当某个操作发生时,seandroid会根据这个文件进行检查该操作是否被允许; 那么如何将所有的策略语言编译成sepolicy 一:编译 其实和android的源码编译一样,使用的
如何排查并解决SEAndroid 的审计不通过
雪琴的博客
07-08 7469
Android 5.0 之后,SEAndroid所有的部分均为Enforcing模式;如果当某个操作不被SEAndroid允许时,例如对文件进行write,该如何排查出信息,同时,在sepolicy中,添加上相应的allow语句,将权限开放出去; 1:SEAndroid不允许时,log记录在哪里? SEAndroid的审计不通过时,log记录在dmesg 中,dmesg是k
SELinux 基本操作命令
雪琴的博客
07-13 4617
1:selinux 是否启动的查看       selinux的状态有3中,Disabled,Permissive 和 enforcing      Diabled:表示selinux关闭,没有启动;其他两种均表示selinux启动了,只是运行的模式不一样;Permissive表示 安全策略被加载,但是当访问被deny时,并不阻止,只是记下log;enforcing则是真正的selin
ubuntu20.04的selinux
08-22
如果你需要在 Ubuntu 20.04 上安装 SELinux 及相关包,你可以使用以下命令进行安装:sudo apt install policycoreutils selinux-utils selinux-basics 。这些包将提供 SELinux 的相关工具和基本设置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值