在Ubuntu系統中,SELinux和AppArmor都是用于增強系統安全性的內核級安全模塊。它們通過不同的方式實現訪問控制,但通常不會同時啟用,因為它們可能會相互干擾。以下是關于它們如何協同工作的具體介紹:
security=selinux,并創建.autorelabel文件來初始化客體安全上下文。disabled(未啟用),permissive(記錄日志但不拒絕訪問),enforcing(拒絕非白名單訪問并記錄日志)。apparmor_parser命令加載配置文件。--security-opt標志將配置文件應用于容器,以限制容器內的應用程序行為。由于SELinux和AppArmor在設計上存在沖突,它們通常不會在同一個系統中同時啟用。在實際應用中,應根據具體的安全需求和環境,選擇啟用其中之一,并進行相應的配置。
