Ubuntu 默认并不启用 SELinux,而是使用 AppArmor 作为其安全模块。AppArmor 和 SELinux 都是强制访问控制(MAC)框架,用于限制程序的访问权限,以减少潜在的安全风险。以下是在 Ubuntu 上配置 AppArmor 以增强系统安全性的方法:
在 Ubuntu 上,AppArmor 已经默认安装并启用。如果需要进一步配置,可以使用以下命令来检查和修改 AppArmor 的配置:
计算
安全
数据库
网络和加速
企业服务
# 检查 AppArmor 状态
sudo aa-status
# 编辑 AppArmor 配置文件
sudo nano /etc/apparmor.d/usr.sbin.sshd
# 重新加载 AppArmor 配置
sudo systemctl reload apparmor
请注意,SELinux 在 Ubuntu 上的支持有限,并非所有功能都可用。在某些情况下,您可能需要考虑使用其他发行版,如 CentOS 或 RHEL,以获得更好的 SELinux 支持。
总之,通过上述措施,可以显著提高 Ubuntu 系统的安全性,保护系统和数据不受未经授权的访问和攻击。请注意,安全性是一个持续的过程,需要不断地监控和更新。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:SELinux在Ubuntu中安全吗
