一、 了解SELinux与AppArmor

Ubuntu是以桌面应用为主的GNU/Linux操作系统，其名称来自非洲南部的“ubuntu”一词，意思是人性，我的存在是基本上原因是巨大家的存在是非洲老一套的一种值钱观。一些流行的主流Linux发布版，包括Debian、Fedora和openSUSE等。

这是基本上原因是ubuntu 16.04桌面版默认安装apparmor， 它是另一个权限管理模块，与SELinux冲突。Ubuntu16.04Server 64位版是Ubuntu操作系统的一个服务器版本，专为64位处理器架构设计。选择Default security module 的选项为SELinux。

SELinux是一个Linux内核平安模块，它给了访问控制平安策略。只是Ubuntu用AppArmor作为其默认的平安模块，而不是SELinux。AppArmor和SELinux虽然都是Linux平安模块， 但它们的设计理念、实现方式和策略模型有所不同。

二、 查看SELinux状态

在Linux系统中，我们能用以下两种方法来查看SELinux的状态：

1. 查看配置文件：通过阅读~/etc/selinux/config配置文件，你能找到SELINUX变量的值来判断SELinux的状态。
2. 用命令行工具：能用getenforce命令来查看SELinux的状态。

三、 安装SELinux

如果你在Ubuntu上需要启用SELinux，你需要手动安装和配置SELinux相关的柔软件包。

sudo apt install selinux-basicssudo apt install auditd dauditd setools setoos-gui selinux-policy-dev

四、 激活SELinux

激活SELinux的命令如下：

sudo selinux-activate

五、配置SELinux

SELinux的配置文件通常位于/etc/selinux/config。你能编辑这玩意儿文件来设置SELinux的模式和类型。

SELINUX=permissive
SELINUXTYPE=default

六、沉启系统

沉启系统以使SELinux配置生效。

sudo reboot

七、 验证SELinux状态

沉启系统后你能用以下命令来验证SELinux的状态：

getenforce
enforcing

如果输出为“enforcing”，则表示SELinux已成功激活。

通过以上步骤，你能在Ubuntu上选择并启用SELinux。请注意， SELinux的配置和管理兴许会比比看麻烦，对于巨大许多数用户用AppArmor兴许更加轻巧松和直观。如果你只是想在Ubuntu上启用类似SELinux的平安功能，你兴许需要考虑用AppArmor而不是SELinux。

---