如何在 Ubuntu 20.04.1 LTS 上激活 SELinux

Question

我正在尝试在我的 Ubuntu 20 VPS 上启用 SELinux。我已经根据 this article 安装了必要的实用程序，当我运行 sudo selinunx-activate 时，它说它已激活，但如果我运行 sestatus，它说它已禁用。我尝试重新启动，但它仍然说它之后被禁用了。

~$ sudo selinux-activate
Activating SE Linux
Sourcing file `/etc/default/grub'
Sourcing file `/etc/default/grub.d/init-select.cfg'
Generating grub configuration file ...
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Found linux image: /boot/vmlinuz-3.13.0-61-generic
done
SE Linux is activated.  You may need to reboot now.
~$ sestatus
SELinux status:                 disabled

如何激活 SELinux？

Answer 1

编辑 /etc/selinux/config 以包含 SELINUX=permissive 并重新启动。此模式会记录警告但不会强制执行它们，因此您可以解决策略中的任何错误。当您准备好进行测试时，请使用 setenforce 1 暂时将 SELinux 置于强制模式，直到使用 setenforce 0 更改回来或重新启动。当您准备好让系统在启动时直接进入强制模式时，将上面的配置文件行更改为 SELINUX=enforcing 并重新启动。