Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

7.3. Définition des étiquettes de catégories dans MCS

download PDF

Vous pouvez gérer et maintenir les étiquettes pour les catégories MCS, ou les combinaisons de catégories MCS avec les niveaux MLS, sur votre système en éditant le fichier setrans.conf. Dans ce fichier, SELinux maintient une correspondance entre les niveaux de sensibilité et de catégorie internes et leurs étiquettes lisibles par l'homme.

Note

Les étiquettes de catégorie ne font que faciliter l'utilisation des catégories par les utilisateurs. Le système MCS fonctionne de la même manière, que vous définissiez des étiquettes ou non.

Conditions préalables

  • Le mode SELinux est défini sur enforcing.
  • La politique SELinux est définie sur targeted ou mls.
  • Les paquets policycoreutils-python-utils et mcstrans sont installés.

Procédure

  1. Modifiez les catégories existantes ou créez-en de nouvelles en éditant le fichier /etc/selinux/<selinuxpolicy>/setrans.conf dans un éditeur de texte. Remplacez <selinuxpolicy> par targeted ou mls en fonction de la politique SELinux que vous utilisez. Par exemple : 

    # vi /etc/selinux/targeted/setrans.conf

  2. Dans le fichier setrans.conf de votre police, définissez les combinaisons de catégories requises par votre scénario à l'aide de la syntaxe suivante s_<security level>_:c_<category number>_=<category.name>par exemple : 

    s0:c0=Marketing
s0:c1=Finance
s0:c2=Payroll
s0:c3=Personnel
    • Vous pouvez utiliser les numéros de catégorie de c0 à c1023.
    • Dans la politique targeted, utilisez le niveau de sécurité s0.
    • Dans la politique mls, vous pouvez étiqueter chaque combinaison de niveaux de sensibilité et de catégories.
  3. Facultatif : dans le fichier setrans.conf, vous pouvez également étiqueter les niveaux de sensibilité MLS.
  4. Save and exit the file.

  5. Pour que les modifications soient effectives, redémarrez le service de traduction MCS : 

    # systemctl restart mcstrans

Vérification

  • Affiche les catégories actuelles : 

    # chcat -L

    L'exemple ci-dessus produit le résultat suivant : 

    s0:c0                          Marketing
s0:c1                          Finance
s0:c2                          Payroll
s0:c3                          Personnel
s0
s0-s0:c0.c1023                 SystemLow-SystemHigh
s0:c0.c1023                    SystemHigh

Ressources supplémentaires

  • La page de manuel setrans.conf(5).
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.