在ArchLinux中，SELinux和AppArmor是两种常用的安全模块，用于增强系统的安全性，下面是关于如何配置和使用这两个安全模块的详细步骤：

SELinux配置和使用

1. 安装SELinux

sudo pacman S selinuxpolicy

2. 启用SELinux

编辑/etc/selinux/config文件，将SELINUX=disabled改为SELINUX=enforcing或SELINUX=permissive。

3. 重新加载SELinux配置

执行以下命令重新加载SELinux配置：

sudo semodule i /usr/share/selinux/mystique.pp

4. 确保SELinux正确运行

使用以下命令检查SELinux的状态：

getenforce

如果显示Enforcing或Permissive，则表示SELinux已成功启用并正在运行。

5. SELinux规则管理

可以使用semanage命令来管理SELinux规则，列出所有可用的规则：

semanage rules l

要添加自定义规则，可以创建一个包含规则的文件并将其放入/etc/selinux/targeted/contexts/files目录中，重新加载SELinux配置以应用新规则。

AppArmor配置和使用

1. 安装AppArmor

sudo pacman S apparmor apparmorutils

2. 启用AppArmor

编辑/etc/apparmor.d/enabled/default文件，确保其中的行没有被注释掉（即没有以#开头），如果没有该文件，请创建一个并将其链接到enabled目录。

3. 重新加载AppArmor配置

执行以下命令重新加载AppArmor配置：

sudo apparmor_parser r /etc/apparmor.d/profiles/*.newprofile

这将生成新的配置文件，并将它们链接到相应的目录中。

4. 确保AppArmor正确运行

使用以下命令检查AppArmor的状态：

sudo aastatus

如果显示AppArmor status: active, 则表示AppArmor已成功启用并正在运行。

5. AppArmor规则管理

可以使用aagenprof命令生成应用程序的AppArmor配置文件，为Apache生成配置文件：

sudo aagenprof /usr/sbin/httpd /etc/httpd/conf/httpd.conf > /etc/apparmor.d/local/usr.sbin.httpd

重新加载AppArmor配置以应用新规则。