如何在 Linux 上玩 VRChat
VRChat 是一款适用于 PC 的社交互动视频游戏。在 Linux 系统上轻松安装和运行 VRChat,享受用户创建的世界与社交互动。
使用 SELinux 保護 Ubuntu Linux 服務器
SELinux 是一個強大且可定制的安全系統,默認情況下在許多Linux操作系統(例如Fedora和 RHEL )上提供。如果您想為您的 Ubuntu 服務器添加額外的安全性,請跟隨我們向您展示如何使用 SELinux 保護您的 Ubuntu Linux 服務器。
如何在 Ubuntu 上禁用 AppArmor
Ubuntu默認使用 AppArmor。這是一個很棒的系統,大致完成了 SELinux 所聲稱的功能。但是,如果您希望使用 SELinux,則需要禁用 AppArmor。要在 Ubuntu Server 上禁用 AppArmor,請執行以下操作。
首先,通過 SSH 進入您的 Ubuntu 服務器系統(或者親自坐在它上面並使用終端)。登錄終端后,使用systemctl disable命令從 Ubuntu 系統禁用 AppArmor。
sudo systemctl 禁用 apparmor --now
運行該命令後,您可以使用systemctl status命令檢查AppArmor是否確實被禁用。如果不是,請嘗試重新啟動並再次運行systemctl disable命令。
systemctl 狀態查看器
如何在 Ubuntu 上安裝 SELinux
在 Ubuntu 系統上使用 SELinux 之前,您需要安裝它。在 Ubuntu 上安裝 SELinux 需要一些軟件包,特別是“policycoreutils”、“selinux-utils”和“selinux-basics”軟件包。要安裝這些軟件包,請使用以下命令:
sudo apt install policycoreutils selinux-utils selinux-basics
安裝上述軟件包後,SELinux 將安裝在您的 Ubuntu 系統上。但是,在激活 SELinux 之前,您將無法在 Ubuntu 服務器上充分利用 SELinux。
要在 Ubuntu Server 系統上激活 SELinux,請使用selinux-activate命令。此命令將修改 Ubuntu Server 的 Grub 引導加載程序以與 SELinux 配合使用並在引導時啟用它。
sudo selinux-激活
激活 SELinux 後,使用selinux-config-enforcing命令啟用 SELinux 強制執行。
sudo selinux-config-enforcing
激活後,您必須重新啟動 Ubuntu 服務器。使用sudo restart命令重新啟動系統。
須藤重新啟動
系統完成重新啟動後,使用您的用戶帳戶重新登錄服務器。
如何配置 SELinux
雖然啟用了 SELinux 強制,您仍然必須對其進行配置以滿足您的需求。您可以打開數十種 SELinux 策略,以提高 Ubuntu 服務器的安全性。
首先,列出您的系統已禁用的可用 SELinux 策略。您可以使用semanage boolean -l命令列出這些 SELinux 策略。
語義布爾值-l
查看您想要啟用的策略。例如,如果您希望在 SELinux 強制策略中啟用“use_nfs_home_dirs”,則可以通過運行以下命令來啟用它。
請注意,“1”相當於使用setebool命令在 SELinux 中啟用某些功能。
sudo setebool -P use_nfs_home_dirs 1
如果您希望在 SELinux 強制策略中禁用“use_nfs_home_dirs”,您可以使用setsebool命令,但將“1”更改為“0”。“0”與“disable”相同。
sudo setebool -P use_nfs_home_dirs 0
如何使用 SELinux 禁用不需要的值
有幾個啟用的 SELinux 值您可能不需要。在 Ubuntu 系統上的 SELinux 中關閉這些值將顯著提高安全性。要查看啟用的 SELinux 值,請在終端中運行以下getsebool -a命令。
sudo getsebool -a | sudo getsebool -a | sudo getsebool -a grep -E '\b\w+\b\s+-->\s+on\b'
上面的命令將輸出每個啟用的值。查看這些啟用的值並確定是否希望將它們保持啟用狀態。例如,如果您不使用 Squid 服務器,則可能不需要啟用“squid_use_pinger”等。
確定要禁用的值後,您可以運行以下setebool命令。此命令會將 SELinux 配置中的策略從啟用更改為禁用。
sudo setebool -P VALUE_NAME 0
在 Ubuntu 服務器上重新啟用 AppArmor
如果您決定不想在 Ubuntu Server 上使用 SELinux,請按以下步驟恢復到 AppArmor。首先,打開終端並使用以下“sed”命令在其配置文件中禁用 SELinux。
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
在SELinux配置文件中添加“disabled”後,需要重新啟動。當您重新啟動時,SELinux 將不會在啟動時運行。
須藤重新啟動
重新登錄後,您可以使用systemctl enable命令在 Ubuntu 上重新啟用 AppArmor 。
sudo systemctl 啟用 apparmor
啟用 AppArmor 服務後,通過運行以下systemctl start命令在 Ubuntu 系統上啟動它。
sudo systemctl 啟動 apparmor
您可以使用systemctl status命令檢查 AppArmor 是否在 Ubuntu 系統上正常運行。
systemctl 狀態查看器
如何在 Linux 上玩《殺戮尖塔》
Slay The Spire 是一款由 MegaCrit 开发、Humble Bundle 发行的 Roguelike 牌组构建视频游戏。本文讲述如何在 Linux 系统上顺利安装和运行该游戏。
如何在 Ubuntu 22.04 LTS 中禁用 Firefox snap
了解如何卸载 Ubuntu 22.04 LTS 中的 Firefox Snap,不再使用 Snap 包,而是选择更原生的 DEB 版本。
如何在 Linux 上玩神界:原罪 2
详细介绍如何在 Linux 系统上安装并运行神界:原罪 2,包括必备步骤和注意事项。
如何在 Linux 上玩鋼鐵雄心 IV
學習如何在 Linux 系統上安裝和運行鋼鐵雄心 IV,這是一款以二戰為背景的策略遊戲。
如何使用 Rescuezilla 克隆 Linux 硬盤
您需要克隆 Linux 硬盘吗?使用简单的方法达成目的,看看 Rescuezilla,这是一款用户友好的驱动器克隆工具。
如何在 Kali Linux 上安裝 Discord
Discord 正迅速成為計算機用戶交流的主要方式之一。了解如何在 Kali Linux 上安裝 Discord,包括 DEB 包、Flatpak 和 Snap 方法。
如何在 Linux 上運行 Microsoft Word
需要在您的 Linux 筆記本電腦或台式機上運行 Microsoft Word 以便在工作或學校使用?不確定如何設置?跟著我們。
使用 Linux 在 LAN 上運行虛擬機的簡單方法
您是否知道可以通過 LAN 在 Linux 台式機、筆記本電腦或服務器上運行虛擬機?這是如何做到的。
如何在 Linux 桌面上使用 YouTube Music
YouTube Music 是一項出色的服務,提供無限音樂選擇。了解如何在 Linux 桌面上安裝和使用 YouTube Music。
