本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SELinux
针对 AL2023 的 Security Enhanced Linux (SELinux) 默认 enabled 且设置为 permissive 模式。在 permissive 模式下,记录但不强制执行权限拒绝。
SELinux 是 Amazon Linux 内核的一项安全功能,在 AL2 中曾 disabled。SELinux 是内核功能和实用程序的集合,为内核的主要子系统提供强制访问控制 (MAC) 架构。
有关更多信息,请参阅 为 AL2023 设置 SELinux 模式。
有关 SELinux 存储库、工具和策略的更多信息,请参阅 SELinux Notebook