本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 AL2023 设置 SELinux 模式 默认情况下,安全增强型 Linux(SELinux)在 AL2023 中为 `enabled` 并设置为 `permissive` 模式。在许可模式下,记录但不强制执行权限拒绝。SELinux 是内核功能和实用程序的集合,可为内核的主要子系统提供强大、灵活的强制访问控制 (MAC) 架构。 SELinux 提供了一种增强的机制,可根据机密性和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁,也限制了恶意或有缺陷的应用程序可能导致的损害。 SELinux 包含一组示例安全策略配置文件,旨在满足日常安全目标。 有关 SELinux 特性和功能的更多信息,请参阅 [SELinux Notebook](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md) 和[策略语言](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/policy_languages.md)。 **Topics** + [AL2023 的默认 SELinux 状态和模式](default-SELinux-modes-states.md) + [改为 `enforcing` 模式](enforcing-mode.md) + [为 AL2023 禁用 SELinux 的选项](disable-option-selinux.md)