本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 AL2023 设置 SELinux 模式
默认情况下,安全增强型 Linux (SELinux) 为 enabled
AL2023 并设置为permissive
模式。在许可模式下,记录但不强制执行权限拒绝。SELinux 是内核功能和实用程序的集合,可为内核的主要子系统提供强大、灵活的强制访问控制 (MAC) 架构。
SELinux 提供了一种增强的机制,可根据机密性和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁,也限制了恶意或有缺陷的应用程序可能导致的损害。
SELinux 包含一组示例安全策略配置文件,旨在满足日常安全目标。
有关 SELinux 特性和功能的更多信息,请参阅 SELinux Notebook