本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SELinux
預設情況下,適用於 AL2023 的 Security Enhanced Linux (SELinux) 是 enabled 且會設為 permissive 模式。在 permissive 模式中,會記錄權限遭拒的情形,但不會強制執行。
SELinux 是 Amazon Linux 核心的安全功能,在 AL2 是 disabled。SELinux 是核心功能和公用程式的集合,為核心的主要子系統提供強制存取控制 (MAC) 架構。
如需詳細資訊,請參閱 設定 AL2023 的環境管理系統模式。
如需有關 SELinux 儲存庫、工具和策略的詳細資訊,請參閱 SELinux Notebook
