Linux的enforce模式和permissive模式是和SELinux(Security-Enhanced Linux)安全模块相关的两种工作模式。
在enforce模式下,SELinux会严格执行安全策略,拒绝所有未经授权的访问和操作。如果有进程试图执行被拒绝的操作,SELinux会立即阻止并记录相关信息。
而在permissive模式下,SELinux会记录所有未经授权的访问和操作,但不会禁止它们的执行。这样可以帮助管理员收集相关信息并调整安全策略,而不会导致系统服务或应用程序崩溃。
因此,enforce模式是更加安全和严格的工作模式,而permissive模式则更加宽松和友好,用于调试和排查问题。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Linux的AppArmor与enforce模式有何关联
计算
安全
数据库
网络和加速
企业服务
