本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SELinux on Red Hat Enterprise Linux 和 Rocky Linux
<a name="selinux"></a>

根據預設，Security Enhanced Linux (SELinux) 會針對 WorkSpaces 應用程式映像建置器和採用 Red Hat Enterprise Linux `enabled`和 Rocky Linux 技術的串流執行個體，設定為 `enforcing` 模式。在 `enforcing`模式中，會強制執行許可拒絕。SELinux 是核心功能和公用程式的集合，為核心的主要子系統提供了強大、靈活且強制的存取控制 (MAC) 架構。

SELinux 提供增強的機制，可以根據機密性和完整性需求強制執行資訊分離。這種資訊分離可減少竄改和略過應用程式安全機制的威脅。另外還限制惡意或有缺陷的應用程式可能造成的損壞。

SELinux 包含一組樣本安全政策組態檔案，旨在滿足日常安全目標。如需 SELinux 功能的詳細資訊，請參閱[什麼是 SELinux](https://www.redhat.com/en/topics/linux/what-is-selinux)？