本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认情况下,安全增强型 Linux (SELinux) 为enabled并设置为 AL2 023 的permissive模式。在宽容模式下,权限拒绝会被记录下来,但不会强制执行。 SELinux 是内核功能和实用程序的集合,用于为内核的主要子系统提供强大、灵活的强制访问控制 (MAC) 架构。
SELinux 提供了一种增强的机制,用于根据保密和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁,也限制了恶意或有缺陷的应用程序可能导致的损害。
SELinux 包括一组安全策略配置文件示例,旨在满足日常安全目标。
有关 SELinux 特性和功能的更多信息,请参阅 “SELinux 笔记本
