SELinux在红帽企业 Linux 和 Rocky Linux

默认情况下，对于由红帽企业 Linux enabled 和 Rocky Linux 提供支持的 AppStream 2.0 映像生成器和流媒体实例，安全增强型 Linux (SELinux) 已设置为enforcing模式。在enforcing模式下，会强制执行权限拒绝。 SELinux是内核功能和实用程序的集合，用于为内核的主要子系统提供强大、灵活、强制性的访问控制 (MAC) 架构。

SELinux提供了一种增强的机制，用于根据保密和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁，也限制了恶意或有缺陷的应用程序可能导致的损害。

SELinux包括一组安全策略配置文件示例，旨在满足日常安全目标。有关SELinux特性和功能的更多信息，请参阅什么是 SELinux？