FAQ

Comment savoir si SELinux est active?

Comment savoir si SELinux est activé?

SELinux a actuellement trois états : L’État « Enforcing » (appliqué) refuse tout accès non autorisé. Dans cet état, nous l’appelons SELinux activé. Dans « Permissive » (permissif), SELinux affiche des avertissements.

Comment fonctionne SELinux?

SELinux fonctionne comme un système d’étiquetage : chaque fichier, chaque processus et chaque port du système possède une étiquette SELinux. Les étiquettes constituent un moyen logique de regrouper plusieurs éléments. Le noyau gère les étiquettes lors du démarrage.

Pourquoi SELinux?

SELinux permet d’ajuster finement la granularité du contrôle d’accès. SELinux confine un processus dans un domaine et ne l’autorise à accéder aux fichiers ou interagir avec les processus des domaines autorisés.

Quel est le format des contextes de SELinux?

Le contexte de sécurité SELinux est défini par le trio identité+rôle+domaine. L’identité d’un utilisateur dépend directement de son compte linux. Une identité se voit attribué un ou plusieurs rôles, mais à chaque rôle correspond un domaine et un seul.

LIS:   Est-ce que Saphira meurt dans Eragon?

Comment installer SELinux?

Placez SELinux en mode d’autorisation :

  1. Si SELinux a été activé, exécutez la commande suivante : # setenforce Permissive.
  2. Si SELinux était désactivé, ouvrez le fichier de configuration /etc/selinux/config , attribuez la valeur suivante au paramètre SELINUX=permissive et redémarrez le système d’exploitation.

Qu’est-ce que SELinux?

SELinux (Security Enhanced Linux) est un système de contrôle d’accès obligatoire (Mandatory Access Control) qui s’appuie sur l’interface Linux Security Modules fournie par le noyau Linux. Concrètement, le noyau interroge SELinux avant chaque appel système pour savoir si le processus est autorisé à effectuer l’opération concernée.

Quels sont les contrôles d’accès de SELinux?

SELinux définit les contrôles d’accès pour les applications, processus et fichiers d’un système. Il utilise des politiques de sécurité, c’est-à-dire des ensembles de règles qui indiquent à SELinux ce à quoi un utilisateur peut accéder ou non, pour mettre en application les autorisations d’accès définies par une politique.

Quel est le type d’étiquette de SELinux?

LIS:   Comment fabriquer votre argile sans cuisson?

Les éléments « user », « role » et « level » sont utilisés pour des mises en œuvre de SELinux plus complexes, à l’instar de la politique MLS. Le type d’étiquette est essentiel pour la politique ciblée. SELinux utilise l’application de types pour appliquer une politique définie sur le système.

Quels sont les modules SELinux disponibles?

Les modules SELinux disponibles sont stockés dans le répertoire /usr/share/selinux/default/. Pour activer un de ces modules dans la configuration courante, il faut employer semodule -i module.pp.bz2. L’extension pp.bz2 signifie policy package que l’on pourrait traduire par « paquet de règles » (comprimé avec bzip2).

Catégorie : FAQ

Commencez à saisir votre recherche ci-dessus et pressez Entrée pour rechercher. ESC pour annuler.

Retour en haut