Impostazione delle modalità SELinux per AL2023

Per impostazione predefinita, Security Enhanced Linux (SELinux) è enabled impostata sulla permissive modalità AL2023. In modalità di autorizzazione, le negazioni di autorizzazione vengono registrate ma non applicate. SELinux è una raccolta di funzionalità e utilità del kernel in grado di fornire un'architettura per il controllo degli accessi obbligatorio (MAC) robusta e flessibile per i principali sottosistemi del kernel.

SELinux fornisce un meccanismo avanzato per applicare la separazione delle informazioni in base a requisiti di riservatezza e integrità. Questa separazione delle informazioni riduce le minacce di manomissione e aggiramento dei meccanismi di sicurezza delle applicazioni. Inoltre limita i danni che possono essere causati da applicazioni dannose o difettose.

SELinux include una serie di esempi di file di configurazione delle policy di sicurezza progettati per soddisfare gli obiettivi di sicurezza quotidiani.

Per ulteriori informazioni sulle caratteristiche e funzionalità di SELinux, consulta le pagine dedicate a SELinux Notebook e linguaggi delle policy.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiornamenti sul posto

Stato e modalità SELinux predefiniti per AL2023