Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SELinuxsur Red Hat Enterprise Linux
Par défaut, Security Enhanced Linux (SELinux) est enabled
configuré enforcing
en mode pour les générateurs d'images AppStream 2.0 et les instances de streaming alimentés par Red Hat Enterprise Linux. En enforcing
mode, les refus d'autorisation sont appliqués. SELinuxest un ensemble de fonctionnalités et d'utilitaires du noyau destinés à fournir une architecture de contrôle d'accès (MAC) solide, flexible et obligatoire aux principaux sous-systèmes du noyau.
SELinuxfournit un mécanisme amélioré pour appliquer la séparation des informations sur la base des exigences de confidentialité et d'intégrité. Cette séparation des informations réduit les risques de falsification et de contournement des mécanismes de sécurité des applications. Elle limite également les dommages pouvant être causés par des applications malveillantes ou défectueuses.
SELinuxinclut un ensemble d'exemples de fichiers de configuration des politiques de sécurité conçus pour répondre aux objectifs de sécurité quotidiens. Pour plus d'informations sur les SELinux fonctionnalités, voir Qu'est-ce que c'est SELinux