В чем разница между режимами enforcing, permissive и disabled в SELinux?

Разница между режимами enforcing, permissive и disabled в SELinux заключается в следующем:

1. Enforcing. otus.ru habr.com Доступ ограничивается в соответствии с политикой. otus.ru В этом случае запрещено всё, что в явном виде не разрешено. otus.ru Enforcing является режимом по умолчанию. otus.ru
2. Permissive. otus.ru habr.com В этом режиме SELinux ведёт лог действий, которые нарушают политику. otus.ru В режиме enforcing нарушающие политику действия были бы запрещены, здесь же сами действия разрешены. otus.ru
3. Disabled. otus.ru habr.com Режим полного отключения SELinux. otus.ru

Таким образом, в режиме enforcing политика SELinux применяется, в режиме permissive ведётся лог любых отказов, а в режиме disabled политика не применяется и не ведётся лог. selinuxproject.org otus.ru