Использует ли Ubuntu SELinux по умолчанию, а если нет, как управляется контекст безопасности? Например, разрешение процессов, выполняемых как root без контекста безопасности, может представлять угрозу безопасности.
Страница справки о SELinux предполагает, что SELinux - это программа, которая должна быть установлена вручную.
Итак, как Ubuntu обрабатывает контекст безопасности из коробки?
Как указывает Андреа, Ubuntu использует AppArmor. «Использованный по умолчанию» контекст SELinux, используемый Ubuntu, сильно зависит от того, как вы устанавливаете SELinux (я считаю, что selinux-default - это тот, который вы ищете). Конечно, если вы их не установили, вы должны настроить его в соответствии со своими вкусами.