本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AL2023 的 SELinux 模式
<a name="selinux-modes"></a>

根據預設，安全性增強型 Linux (SELinux) 是 `enabled`，並設定為 AL2023 的 `permissive` 模式。在寬容模式中，會記錄權限遭拒的情形，但不會強制執行。SELinux 是核心功能和公用程式的集合，為核心的主要子系統提供了強大、靈活且強制的存取控制 (MAC) 架構。

SELinux 提供增強的機制，可以根據機密性和完整性需求強制執行資訊分離。這種資訊分離可減少竄改和略過應用程式安全機制的威脅。另外還限制惡意或有缺陷的應用程式可能造成的損壞。

SELinux 包含一組樣本安全政策組態檔案，旨在滿足日常安全目標。

如需 SELinux 特性和功能的詳細資訊，請參閱 [SELinux Notebook](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md)和[政策語言](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/policy_languages.md)。

**Topics**
+ [AL2023 的預設 SELinux 狀態和模式](default-SELinux-modes-states.md)
+ [變更為 `enforcing` 模式](enforcing-mode.md)
+ [停用 SELinux for AL2023 的選項](disable-option-selinux.md)