安全增强型 Linux （SELinux） 是系统安全的附加层，用于确定哪些进程可以访问哪些文件、目录和端口。这些权限在 SELinux 策略中定义。策略是指导 SELinux 安全引擎的一组规则。

SELinux 有两种可能的状态：

启用 SELinux 后，它会在以下模式之一下运行：

在强制模式下，SELinux 强制执行已加载的策略。SELinux 根据 SELinux 政策规则拒绝访问，并仅启用明确允许的交互。强制模式是最安全的 SELinux 模式，也是安装后的默认模式。

在 permissive 模式下，SELinux 不会强制执行已加载的策略。SELinux 不会拒绝访问，但会将违反规则的作报告到日志中。Permissive mode 是安装过程中的默认模式。Permissive 模式在某些特定情况下也很有用，例如在排除问题时。/var/log/audit/audit.log