在本教程中,我們將向您展示如何在 Rocky Linux 9 上安裝 SELinux。您是否擔心系統資源的安全性? 您想為您的系統添加額外的保護層嗎? SELinux 就是您的不二之選! SELinux 是一種強大的安全功能,它提供強制訪問控制機制,使您可以更好地控制誰可以訪問您的系統資源。 在本教程中,我們將向您展示如何在 Rocky Linux 9 系統上輕鬆安裝和配置 SELinux,讓您高枕無憂,確保系統安全。 讓我們開始吧!
本文假定您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您將站點託管在自己的 VPS 上。 安裝非常簡單,假設您在 root 帳戶下運行,如果不是,您可能需要添加 ‘sudo‘ 到獲取 root 權限的命令。 我將向您展示如何在 Rocky Linux 上逐步安裝 SELinux。 9.
先決條件
- 運行以下操作系統之一的服務器: 洛基Linux 9.
- 建議您使用全新的操作系統安裝,以防止出現任何潛在問題。
- 通過 SSH 訪問服務器(如果您在桌面上,則只需打開終端)。
- 有效的互聯網連接。 您需要互聯網連接才能下載 SELinux 所需的包和依賴項。
- A
non-root sudo user或訪問root user. 我們建議充當non-root sudo user,但是,如果您在充當根用戶時不小心,可能會損害您的系統。
在 Rocky Linux 9 上安裝 SELinux
步驟 1. 首先,通過運行以下命令更新系統包:
sudo dnf update
步驟 2. 在 Rocky Linux 9 上安裝 SELinux。
SELinux 默認安裝在 Rocky Linux 9 上,但它可能未啟用。 您可以通過在終端中運行以下命令來檢查 SELinux 的狀態:
sestatus
如果 SELinux 被禁用,您可以通過安裝必要的軟件包和配置系統來啟用它。 要安裝 SELinux,請運行以下命令:
sudo dnf install selinux-policy-targeted selinux-policy-devel
安裝完成後,重新啟動系統以應用更改:
reboot
步驟 3. 配置 SELinux。
SELinux 是使用策略文件配置的,這些文件定義了系統強制執行的安全策略。 默認情況下,SELinux 設置為強制模式,這意味著它強制執行策略文件中定義的策略。
要檢查當前的 SELinux 模式,請運行以下命令:
sestatus
輸出:
SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 34
要更改 SELinux 模式,請編輯 /etc/selinux/config 文件並將 SELinux 值更改為 enforcing、permissive 或 disabled:
sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
然後,重新啟動系統以應用更改:
reboot
步驟 4. SELinux 故障排除。
如果您遇到 SELinux 問題,您可以通過檢查審計日誌來解決問題。 日誌位於 /var/log/audit/audit.log 文件。
要實時查看日誌,請運行以下命令:
tail -f /var/log/audit/audit.log
您還可以安裝 setroubleshoot 軟件包,它提供了一個用於解決 SELinux 問題的 GUI 工具:
sudo dnf install setroubleshoot
恭喜! 您已成功安裝 SELinux。 感謝您使用本教程在您的 Rocky Linux 9 系統上安裝 SELinux。 如需更多幫助或有用信息,我們建議您查看 官方 SELinux 網站.
