기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AL2023의 SELinux 모드 설정 기본적으로 Security Enhanced Linux(SELinux)는 `enabled` 상태이며 AL2023의 경우 `permissive` 모드로 설정되어 있습니다. 허용 모드에서는 권한 거부가 기록되지만 강제되지는 않습니다. SELinux는 커널의 주요 하위 시스템에 강력하고 유연한 필수 액세스 제어 (MAC) 아키텍처를 제공하는 커널 기능 및 유틸리티를 포함하고 있습니다. SELinux는 기밀 유지 및 무결성 요구 사항에 따라 정보를 분리하도록 하는 강화된 메커니즘을 제공합니다. 이렇게 정보를 분리하면 애플리케이션 보안 메커니즘의 변조 및 우회 위협이 줄어듭니다. 또한 악의적이거나 결함이 있는 애플리케이션으로 인해 발생할 수 있는 피해도 제한합니다. SELinux에는 일상적인 보안 목표를 충족하도록 설계된 샘플 보안 정책 구성 파일 세트가 포함되어 있습니다. SELinux 기능에 대한 자세한 내용은 [SELinux 노트북](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md) 및 [정책 언어](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/policy_languages.md)를 참조하세요. **Topics** + [AL2023의 기본 SELinux 상태 및 모드](default-SELinux-modes-states.md) + [`enforcing` 모드로 변경](enforcing-mode.md) + [AL2023용 SELinux 비활성화 옵션](disable-option-selinux.md)