Outils pour utilisateurs

Outils du site


selinux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

selinux [2015/10/06 20:06] (Version actuelle)
Ligne 1: Ligne 1:
 +
 +===== SELinux =====
 +
 +**biblio** : http://​wiki.[[:​installationcentos|centos]].org/​HowTos/​SELinux
 +
 +Surcouche de sécurité, permettant de confiner des applications dans un périmètre donné.
 +
 +Si vous rencontrez un problème d'​accès,​ de permission apparemment insoluble, pensez à [[:​selinux|Selinux]] !
 +
 +Pour le désactiver temporairement sur [[:​installationcentos|centos]] ou RHEL : 
 +<​code>​
 + ​setenforce 0
 +</​code>​
 +
 +Voir également le fichier <​del>///​etc/​sysconfig/​selinux//</​del>​ **/​etc/​selinux/​config**
 +
 +==== Les principes ====
 +
 +Limiter l'​accès que peut avoir un processus sur des fichiers.
 +
 +=== modes ===
 +
 +sestatus / setenforce / getenforce ​
 +
 +  * permissive
 +  * Enforcing
 +  * disabled
 +
 +=== troubleshoot ===
 +
 +selalert -a /​var/​log/​audit/​audit.log > [[:​selinux|selinux]].log
 +
 +ou selaert -b en mode graphique.
 +
 +On peut **changer ** le contexte d'un fichier ou d'un répertoire avec **chcon** (sera perdu au prochain relabeling)
 +
 +On peut restaurer le contexte par défaut avec //​restorecon//​
 +
 +
 +# vim: set filetype=dokuwiki:​
  
selinux.txt · Dernière modification: 2015/10/06 20:06 (modification externe)