本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# SELinux 在红帽企业 Linux 和 Rocky Linux
<a name="selinux"></a>

默认情况下，对于由红帽企业 Linux `enabled` 和 Rocky Linux 提供支持的 WorkSpaces 应用程序映像生成器和流媒体实例，安全增强型 Linux (SELinux) 设置为`enforcing`模式。在`enforcing`模式下，会强制执行权限拒绝。 SELinux 是内核功能和实用程序的集合，用于为内核的主要子系统提供强大、灵活的强制访问控制 (MAC) 架构。

SELinux 提供了一种增强的机制，用于根据保密和完整性要求强制信息分离。这种信息分离减少了篡改和绕过应用程序安全机制的威胁，也限制了恶意或有缺陷的应用程序可能导致的损害。

SELinux 包括一组安全策略配置文件示例，旨在满足日常安全目标。有关 SELinux 特性和功能的更多信息，请参阅[什么是 SELinux](https://www.redhat.com/en/topics/linux/what-is-selinux)？