在本教程中，将介绍如何在Ubuntu操作系统上配置selinux。
Selinux或者Security Enhanced Linux是标准Linux DAC机制之上的添加安全服务层，并通过拒绝专门允许的所有内容为Linux操作系统带来进一步的保护。

安全增强Linux是Linux内核的强制性访问控制机制的实现。
强制访问控制是添加到标准自由判断访问控制（基于用户/组的权限）的顶部添加的安全性。

Ubuntu默认未安装SELinux。
安全增强型Linux主要由基于Red Hat的Linux发行版使用，包括Red Hat Enterprise Linux，CentOS和Fedora。

基于Debian的分布，包括Ubuntu默认情况下不提供SELinux，而是使用一个名为AppArmor的系统进行强制访问控制（默认在Ubuntu上禁用AppArmor）。

在Ubuntu上安装selinux

以下步骤描述了如何在Ubuntu/debian上安装和配置selinux。

• 安装selinux-policy-default和相关包：

sudo apt-get update
sudo apt-get install selinux-basics selinux-policy-default auditd

• 运行selinux-activate命令：

sudo selinux-activate

• 打开/etc/default/rcs文件并设置fsckfix =是：

FSCKFIX=yes

• 重新启动计算机（重新启动需要一段时间）：

sudo systemctl reboot

重新启动系统后，请运行check-selinux-specting命令以确保安装成功。

在Ubuntu启用和禁用selinux

默认情况下，ubuntu上的selinux在许可模式下运行。
要启用SELinux，请打开/etc/selinux/config文件并设置selinux = Enforcing：

SELINUX=enforcing

然后，保存配置文件并重新启动计算机：

sudo systemctl reboot

如果要永久禁用selinux，请设置selinux =禁用并重新启动计算机。

每次永久执行禁用和禁用模式时，我们需要重新启动Ubuntu系统。

要在Ubuntu上查看SELinux状态，执行：

sestatus

要检查当前运行模式，执行：

getenforce

运行setEnforce命令以在强制和许可模式之间切换，而无需重新启动计算机（Enforcing = 1，Permissive = 0）。

setenforce 0