Ubuntu使用什么安全上下文软件？

Ubuntu默认情况下是否使用SELinux，否则，如何管理安全上下文？例如，在没有安全上下文的情况下允许进程以root用户身份运行会带来安全风险。

关于SELinux的帮助页面建议SELinux是需要手动安装的程序。

那么Ubuntu如何开箱即用地处理安全上下文呢？

Ubuntu使用SELinux替代品AppArmor。

维基百科提供了一些提示，说明为什么有些人认为AppArmor比SELinux更好：

AppArmor的部分提供是SELinux的替代产品，批评者认为，这对于管理员来说很难设置和维护。与SELinux不同，后者基于将标签应用于文件，而AppArmor与文件路径一起使用。AppArmor的支持者声称，与SELinux相比，它对普通用户而言更简单，更容易学习。他们还声称AppArmor需要较少的修改才能与现有系统一起使用：例如，SELinux需要支持“安全标签”的文件系统，因此无法为通过NFS挂载的文件提供访问控制。AppArmor与文件系统无关。

Ubuntu为核心应用程序提供了许多AppArmor配置文件。您可以在中找到它们/etc/apparmor.d/。如果您需要编辑默认配置文件，则可以从中覆盖设置/etc/apparmor.d/local/。

Ubuntu还提供了一些所谓的“抽象”，这些方法可以帮助您快速编写自己的AppArmor配置文件而无需重复自己（著名的DRY原理）。

需要注意的一件事是，默认情况下，Firefox的AppArmor配置文件是禁用的，因为它对于许多用户而言可能过于严格。但是，您可以按照文档中的说明启用它：

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

如果要使用SELinux，可以随意禁用 AppArmor并安装selinux软件包。但是请注意，Ubuntu中SELinux的默认配置没有太多限制，因此您必须自己进行配置。

正如Andrea的答案所指出的，Ubuntu使用AppArmor。Ubuntu使用的“默认” SELinux上下文在很大程度上取决于您如何安装SELinux（我相信selinux-default正是您所需要的）。当然，如果您没有安装，则应根据自己的喜好进行配置。