すでに SELinux の学習に時間を費やしているが、サーバー オペレーティング システムとして Ubuntu を導入する必要がある場合は、SELinux をインストールして慣れた状態にすることができます。ジャック・ウォーレンがその方法を教えます。
Ubuntu Server には AppArmor と呼ばれる独自の必須アクセス制御システムがあり、SELinux に似ています。どちらもアプリケーションを相互に分離してホスト システムを保護するツールを提供します。ただし、これらの各ツールの使用方法はまったく異なります。実際、一方を知ったからといって、もう一方もすぐに使えるようになるわけではありません。そのため、Ubuntu サーバーに SELinux をインストールすることを検討してください。 Red Hat ベースのディストリビューションから移行しており、その特定のシステムの使用方法を学習するためにかなりの時間を費やしているかもしれません。
UbuntuにSELinuxをインストールできるのは良いことです。
実際、それは非常に簡単なので、その方法を説明します。完了したら、Red Hat ベースのシステムを管理するときと同じ方法で、Ubuntu Server 上で SELinux の操作を開始できます。
あなたが必要とするもの
これを機能させるには、Ubuntu Server 20.04 の実行中のインスタンスと sudo 権限を持つユーザーが必要です。それでおしまい。仕事に取り掛かりましょう。
1 つの警告: 最初にテスト システムでこれを試してみることを強くお勧めします。それがうまくいくと確信したら、Ubuntu Server の新規インストールに SELinux をインストールし、そこからビルドすることをお勧めします。
AppArmorを削除する方法
最初に行うことは、AppArmor を削除することです。 Ubuntu サーバーにログインし、次のコマンドを使用してサービスを停止します。
sudo systemctl stop apparmor
これで、次のコマンドを使用して AppArmor を削除できます。
sudo apt-get 削除 apparmor -y
AppArmor が削除されたら、次のコマンドを使用してシステムを再起動します。
sudoリブート
SELinuxのインストール方法
これでSELinuxをインストールできるようになりました。ターミナル ウィンドウに戻り、次のコマンドを実行します。
sudo apt-get installpolicycoreutils selinux-utils selinux-basics -y
インストールが完了したら、次のコマンドを使用して SELinux をアクティブ化します。
sudo selinux-activate
次のようにして SELinux を強制モードに設定します。
sudo selinux-config-enforcing
最後に、次のようにしてシステムをもう一度再起動します。
sudoリブート
システムが再起動したら、次のコマンドを使用して SELinux が有効になっていることを確認します。
セスタトゥス
次のようなものが表示されます。
SELinux ステータス: 有効 SELinuxfs マウント: /sys/fs/selinux SELinux ルート ディレクトリ: /etc/selinux ロードされたポリシー名: デフォルト 現在のモード: permissive 設定ファイルからのモード: 強制 ポリシー MLS ステータス: 有効 ポリシー拒否不明ステータス: 許可 メモリ保護チェック:要求された (安全でない) カーネル ポリシーの最大バージョン: 31
Ubuntu Server 20.04 に SELinux をインストールする手順はこれですべてです。このセキュリティ システムにすでに慣れている場合は、すぐにサーバーのセキュリティを開始できます。