Mengatur mode SELinux untuk AL2023 - Amazon Linux 2023

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur mode SELinux untuk AL2023

Secara default, Security Enhanced Linux (SELinux) adalah enabled dan diatur ke permissive mode untuk AL2023. Dalam mode permisif, penolakan izin dicatat tetapi tidak diberlakukan. SELinux adalah kumpulan fitur dan utilitas kernel untuk menyediakan arsitektur kontrol akses wajib (MAC) yang kuat, fleksibel, dan wajib ke subsistem utama kernel.

SELinux menyediakan mekanisme yang disempurnakan untuk menegakkan pemisahan informasi berdasarkan persyaratan kerahasiaan dan integritas. Pemisahan informasi ini mengurangi ancaman gangguan dan melewati mekanisme keamanan aplikasi. Ini juga membatasi kerusakan yang dapat disebabkan oleh aplikasi berbahaya atau cacat.

SELinux mencakup serangkaian contoh file konfigurasi kebijakan keamanan yang dirancang untuk memenuhi tujuan keamanan sehari-hari.

Untuk informasi selengkapnya tentang fitur dan fungsionalitas SELinux, lihat Notebook SELinux dan Bahasa Kebijakan”.