设置 SELinux 模式 - Amazon Linux 2023

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 SELinux 模式

默认情况下,对于 Amazon Linux 2023 (AL2023),安全增强型 Linux (SELinux) 为 enabled 且设置为 permissive 模式。在许可模式下,记录但不强制执行权限拒绝。SELinux 是内核功能和实用程序的集合,可为内核的主要子系统提供强大、灵活的强制访问控制 (MAC) 架构。

SELinux 提供了一种增强的机制,可根据机密性和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁,也限制了恶意或有缺陷的应用程序可能导致的损害。

SELinux 包含一组示例安全策略配置文件,旨在满足日常安全目标。

有关 SELinux 特性和功能的更多信息,请参阅 SELinux Notebook策略语言