Outils pour utilisateurs

Outils du site


selinux

SELinux

biblio : http://wiki.[[:installationcentos|centos]].org/HowTos/SELinux

Surcouche de sécurité, permettant de confiner des applications dans un périmètre donné.

Si vous rencontrez un problème d'accès, de permission apparemment insoluble, pensez à Selinux !

Pour le désactiver temporairement sur centos ou RHEL :

 setenforce 0

Voir également le fichier /etc/sysconfig/selinux /etc/selinux/config

Les principes

Limiter l'accès que peut avoir un processus sur des fichiers.

modes

sestatus / setenforce / getenforce

  • permissive
  • Enforcing
  • disabled

troubleshoot

selalert -a /var/log/audit/audit.log > selinux.log

ou selaert -b en mode graphique.

On peut changer le contexte d'un fichier ou d'un répertoire avec chcon (sera perdu au prochain relabeling)

On peut restaurer le contexte par défaut avec restorecon

# vim: set filetype=dokuwiki:

selinux.txt · Dernière modification: 2015/10/06 20:06 (modification externe)