SELinux 在 Red Hat Enterprise Linux 上

根據預設，Security Enhanced Linux （SELinux） 會針對 AppStream 2.0 映像建置器和由 Red Hat Enterprise Linux 支援的串流執行個體enabled設定為 enforcing 模式。在 enforcing模式下，會強制執行許可拒絕。SELinux 是核心功能和公用程式的集合，可為核心的主要子系統提供強大、彈性、強制性的存取控制 （MAC） 架構。

SELinux 提供增強型機制，以根據機密性和完整性要求強制執行資訊分離。這種資訊分離可減少竄改和略過應用程式安全機制的威脅。另外還限制惡意或有缺陷的應用程式可能造成的損壞。

SELinux 包含一組範例安全政策組態檔案，旨在滿足日常安全目標。如需SELinux特徵和功能的詳細資訊，請參閱什麼是 SELinux？