本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SELinux
<a name="selinux"></a>

預設情況下，適用於 AL2023 的 Security Enhanced Linux (SELinux) 是 `enabled` 且會設為 `permissive` 模式。在 `permissive` 模式中，會記錄權限遭拒的情形，但不會強制執行。

SELinux 是 Amazon Linux 核心的安全功能，在 AL2 是 `disabled`。SELinux 是核心功能和公用程式的集合，為核心的主要子系統提供強制存取控制 (MAC) 架構。

如需詳細資訊，請參閱[設定 AL2023 的 SELinux 模式](selinux-modes.md)。

如需有關 SELinux 儲存庫、工具和策略的詳細資訊，請參閱 [SELinux Notebook](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md)、[SELinux 政策類型](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/types_of_policy.md#types-of-selinux-policy)和 [SELinux Project](https://github.com/SELinuxProject.html)。