5.2. Gestion des paramètres SELinux de base
Security-Enhanced Linux (SELinux) est une couche supplémentaire de sécurité du système qui détermine quels processus peuvent accéder à quels fichiers, répertoires et ports. Ces autorisations sont définies dans les règles SELinux. Une politique est un ensemble de règles qui guident le moteur de sécurité SELinux.
SELinux a deux états possibles :
- Handicapés
- Activé
Lorsque SELinux est activé, il fonctionne dans l'un des modes suivants :
Activé
- Mise en œuvre
- Permissif
Dans enforcing mode, SELinux applique les politiques chargées. SELinux refuse l'accès sur la base des règles de la politique SELinux et n'autorise que les interactions qui sont explicitement autorisées. Le mode "Enforcing" est le mode SELinux le plus sûr et le mode par défaut après l'installation.
Dans permissive mode, SELinux n'applique pas les politiques chargées. SELinux ne refuse pas l'accès, mais signale les actions qui enfreignent les règles dans le journal /var/log/audit/audit.log
. Le mode permissif est le mode par défaut lors de l'installation. Le mode permissif est également utile dans certains cas spécifiques, par exemple lors de la résolution de problèmes.
Ressources supplémentaires