Outils pour utilisateurs
selinux
Différences
Ci-dessous, les différences entre deux révisions de la page.
| — |
selinux [2015/10/06 20:06] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | |||
| + | ===== SELinux ===== | ||
| + | |||
| + | **biblio** : http://wiki.[[:installationcentos|centos]].org/HowTos/SELinux | ||
| + | |||
| + | Surcouche de sécurité, permettant de confiner des applications dans un périmètre donné. | ||
| + | |||
| + | Si vous rencontrez un problème d'accès, de permission apparemment insoluble, pensez à [[:selinux|Selinux]] ! | ||
| + | |||
| + | Pour le désactiver temporairement sur [[:installationcentos|centos]] ou RHEL : | ||
| + | <code> | ||
| + | setenforce 0 | ||
| + | </code> | ||
| + | |||
| + | Voir également le fichier <del>///etc/sysconfig/selinux//</del> **/etc/selinux/config** | ||
| + | |||
| + | ==== Les principes ==== | ||
| + | |||
| + | Limiter l'accès que peut avoir un processus sur des fichiers. | ||
| + | |||
| + | === modes === | ||
| + | |||
| + | sestatus / setenforce / getenforce | ||
| + | |||
| + | * permissive | ||
| + | * Enforcing | ||
| + | * disabled | ||
| + | |||
| + | === troubleshoot === | ||
| + | |||
| + | selalert -a /var/log/audit/audit.log > [[:selinux|selinux]].log | ||
| + | |||
| + | ou selaert -b en mode graphique. | ||
| + | |||
| + | On peut **changer ** le contexte d'un fichier ou d'un répertoire avec **chcon** (sera perdu au prochain relabeling) | ||
| + | |||
| + | On peut restaurer le contexte par défaut avec //restorecon// | ||
| + | |||
| + | |||
| + | # vim: set filetype=dokuwiki: | ||
selinux.txt · Dernière modification: 2015/10/06 20:06 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
