Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

5.2. Gestion des paramètres SELinux de base

download PDF

Security-Enhanced Linux (SELinux) est une couche supplémentaire de sécurité du système qui détermine quels processus peuvent accéder à quels fichiers, répertoires et ports. Ces autorisations sont définies dans les règles SELinux. Une politique est un ensemble de règles qui guident le moteur de sécurité SELinux.

SELinux a deux états possibles :

  • Handicapés
  • Activé

Lorsque SELinux est activé, il fonctionne dans l'un des modes suivants :

  • Activé

    • Mise en œuvre
    • Permissif

Dans enforcing mode, SELinux applique les politiques chargées. SELinux refuse l'accès sur la base des règles de la politique SELinux et n'autorise que les interactions qui sont explicitement autorisées. Le mode "Enforcing" est le mode SELinux le plus sûr et le mode par défaut après l'installation.

Dans permissive mode, SELinux n'applique pas les politiques chargées. SELinux ne refuse pas l'accès, mais signale les actions qui enfreignent les règles dans le journal /var/log/audit/audit.log. Le mode permissif est le mode par défaut lors de l'installation. Le mode permissif est également utile dans certains cas spécifiques, par exemple lors de la résolution de problèmes.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.