Configuration des modes SELinux pour AL2023

Par défaut, Security Enhanced Linux (SELinux) est configuré enabled en permissive mode AL2023. En mode permissif, les refus d'autorisation sont journalisés mais ne sont pas appliqués. SELinux est un ensemble de fonctionnalités et d'utilitaires du noyau destinés à fournir une architecture de contrôle d'accès obligatoire (MAC) solide, flexible et obligatoire aux principaux sous-systèmes du noyau.

SELinux fournit un mécanisme amélioré pour appliquer la séparation des informations en fonction des exigences de confidentialité et d'intégrité. Cette séparation des informations réduit les risques de falsification et de contournement des mécanismes de sécurité des applications. Elle limite également les dommages pouvant être causés par des applications malveillantes ou défectueuses.

SELinux inclut un ensemble d'exemples de fichiers de configuration des politiques de sécurité conçus pour répondre aux objectifs de sécurité quotidiens.

Pour plus d'informations sur les fonctionnalités de SELinux, consultez SELinux Notebook et Policy Languages.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mises à jour sur place

État et modes SELinux par défaut pour AL2023