Académique Documents
Professionnel Documents
Culture Documents
SOUS LINUX
Introduction SELinux
SELinux, c'est quoi ?
SElinux - pour « Security-Enhanced Linux » - permet de définir des politiques d'accès à différents
éléments du système d'exploitation. Ces éléments peuvent être des processus (démons), ou encore
des fichiers.
Chaque processus est confiné à un (voire plusieurs) domaine, et les fichiers sont étiquetés
en conséquence. Pour simplifier, un processus ne peut accéder qu'aux fichiers étiquetés
pour le domaine auquel il est confiné. L'on peut considérer que SELinux apporte une couche
supplémentaire aux traditionnels droits d'accès aux fichiers Unix.
« Appliqué » (Enforcing) : il s'agit du mode proposé par défaut à l'installation. Dans ce mode, les
accès sont restreints en fonction des règles SELinux en vigueur sur la machine.
« Désactivé » (Disabled) : SELinux est désactivé. Rien ne sera restreint, rien ne sera loggué
La commande getenforce vous informera sur le mode actuellement actif sur votre machine.
La commande setenforce permet de basculer de façon temporaire (la modification ne sera pas
prise ne compte au prochain redémarrage de votre machine)
L'état actuel
Pour connaître l'état général (activé ou désactivé, mode courant, politique chargée, etc...),
utilisez la commande sestatus :
Les étiquettes: chaque processus a une étiquette, chaque objet a aussi une étiquette
Pour les lister, et obtenir quelques informations sur l'utilité de chacun, utilisez :
# semanage boolean -l
Exemple