翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SELinux Red Hat Enterprise Linux および Rocky Linux での
デフォルトでは、Security Enhanced Linux (SELinux) は で、Red Hat Enterprise Linux enabled と Rocky Linux を搭載した AppStream 2.0 Image Builder およびストリーミングインスタンスの enforcing モードに設定されています。enforcing モードでは、アクセス許可の拒否が適用されます。 SELinuxは、カーネルの主要なサブシステムに強力で柔軟、かつ必須のアクセスコントロール (MAC) アーキテクチャを提供するカーネル機能とユーティリティのコレクションです。
SELinux は、機密性と整合性の要件に基づいて情報の分離を強制する強化されたメカニズムを提供します。このように情報を分離することで、アプリケーションのセキュリティメカニズムの改ざんやバイパスの脅威が軽減されます。また、悪意のあるアプリケーションや欠陥のあるアプリケーションによって引き起こされる可能性のあるダメージも回避できます。
SELinux には、日常的なセキュリティ目標を達成するために設計された一連のサンプルセキュリティポリシー設定ファイルが含まれています。SELinux の機能と機能の詳細については、「 とはSELinux
