本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AL2023 的環境管理系統模式
根據預設,「安全性增強型 Linux」(SELinux) 會被enabled
設定為 AL2023 的permissive
模式。在寬容模式中,會記錄權限遭拒的情形,但不會強制執行。SELinux 是核心功能和公用程式的集合,為核心的主要子系統提供了強大、靈活且強制的存取控制 (MAC) 架構。
SELinux 提供增強的機制,可以根據機密性和完整性需求強制執行資訊分離。這種資訊分離可減少竄改和略過應用程式安全機制的威脅。另外還限制惡意或有缺陷的應用程式可能造成的損壞。
SELinux 包含一組樣本安全政策組態檔案,旨在滿足日常安全目標。
如需 SELinux 特性和功能的詳細資訊,請參閱 SELinux Notebook