AL2023 的默认 SELinux 状态和模式 - Amazon Linux 2023
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AL2023 的默认 SELinux 状态和模式

对于 AL2 023 SELinux ,默认为enabled并设置为permissive模式。在 permissive 模式下,记录但不强制执行权限拒绝。

getenforcesestatus命令告诉你当前的 SELinux状态、策略和模式。

当默认状态设置为 enabledpermissive 时,getenforce 命令返回 permissive

sestatus命令返回 SELinux 状态和当前 SELinux 策略,如以下示例所示:

$ sestatus
SELinux status:                 enabled
  SELinuxfs mount:                /sys/fs/selinux
  SELinux root directory:         /etc/selinux
  Loaded policy name:             targeted
  Current mode:                   permissive
  Mode from config file:          permissive
  Policy MLS status:              enabled
  Policy deny_unknown status:     allowed
  Memory protection checking:     actual (secure)
  Max kernel policy version:      33

当您在permissive模式 SELinux 下运行时,用户可能会错误地标记文件。当你 SELinux 以disabled状态运行时,文件不会被标记。当您改为 enforcing 模式时,不正确或未标记的文件都可能导致问题。

SELinux 自动重新标记文件以避免出现此问题。 SELinux 当您将状态更改为时,自动重新贴标签可防止出现标签问题。enabled