Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 May 2017

htmlpdflatexmanmd

selinux rbac security           Contexte SELinux


/etc/selinux/config

/etc/selinux/config



   Ce fichier contrôle l'état de SELinux:

        1. Le status d'application de la stratégie
        2. Le nom de la stratégie et le type qui forment un chemin vers la stratégie à charger
        3. Le comportement au regard des utilisateurs quand la stratégie est chargée
        4. Comment les applications login compatibles SELinux doivent se comporter si aucun utilisateur SELinux n'est configuré
        5. Si le système doit être relabélisé ou non.

OPTIONS

SELINUX Cette entrée indique l'application de la stratégie: enforcing, permissive, ou disabled
SELINUXTYPE Identifie le type de stratégie et doit être le nom d'un répertoir e sous /etc/selinux.
REQUIREUSERS (bool) Permet d'échouer un login s'il n'y a pas de match en d'entrée par défaut dans le fichier seusers
AUTORELABEL (bool) à 0, s'il existe un fichier .autorelabel dans le répertoire racine, alors le loader donne un shell où root peut manuellement relabéliser le système de fichier. À 1 et un fichier .autorelabel, le système relabélise automatiquement en utilisant fixfiles -F restore