为 AL2023 设置 SELinux 模式 - Amazon Linux 2023
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 AL2023 设置 SELinux 模式

默认情况下,安全增强型 Linux (SELinux) 为 enabled AL2023 并设置为permissive模式。在许可模式下,记录但不强制执行权限拒绝。SELinux 是内核功能和实用程序的集合,可为内核的主要子系统提供强大、灵活的强制访问控制 (MAC) 架构。

SELinux 提供了一种增强的机制,可根据机密性和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁,也限制了恶意或有缺陷的应用程序可能导致的损害。

SELinux 包含一组示例安全策略配置文件,旨在满足日常安全目标。

有关 SELinux 特性和功能的更多信息,请参阅 SELinux Notebook策略语言

主题