Ci-dessous, les différences entre deux révisions de la page.
— |
selinux [2015/10/06 20:06] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | |||
+ | ===== SELinux ===== | ||
+ | |||
+ | **biblio** : http://wiki.[[:installationcentos|centos]].org/HowTos/SELinux | ||
+ | |||
+ | Surcouche de sécurité, permettant de confiner des applications dans un périmètre donné. | ||
+ | |||
+ | Si vous rencontrez un problème d'accès, de permission apparemment insoluble, pensez à [[:selinux|Selinux]] ! | ||
+ | |||
+ | Pour le désactiver temporairement sur [[:installationcentos|centos]] ou RHEL : | ||
+ | <code> | ||
+ | setenforce 0 | ||
+ | </code> | ||
+ | |||
+ | Voir également le fichier <del>///etc/sysconfig/selinux//</del> **/etc/selinux/config** | ||
+ | |||
+ | ==== Les principes ==== | ||
+ | |||
+ | Limiter l'accès que peut avoir un processus sur des fichiers. | ||
+ | |||
+ | === modes === | ||
+ | |||
+ | sestatus / setenforce / getenforce | ||
+ | |||
+ | * permissive | ||
+ | * Enforcing | ||
+ | * disabled | ||
+ | |||
+ | === troubleshoot === | ||
+ | |||
+ | selalert -a /var/log/audit/audit.log > [[:selinux|selinux]].log | ||
+ | |||
+ | ou selaert -b en mode graphique. | ||
+ | |||
+ | On peut **changer ** le contexte d'un fichier ou d'un répertoire avec **chcon** (sera perdu au prochain relabeling) | ||
+ | |||
+ | On peut restaurer le contexte par défaut avec //restorecon// | ||
+ | |||
+ | |||
+ | # vim: set filetype=dokuwiki: | ||