[fedora-fr-doc] SELinux

Olivier Cédric cedric.olivier at free.fr
Lun 18 Mai 08:11:01 CEST 2009


Le lundi 18 mai 2009 à 07:44 +0200, Johan Cwiklinski a écrit :
> Le 18/05/2009 07:11, Remi Collet a écrit :
> > Le 17/05/2009 20:47, Johan Cwiklinski a écrit :
> >
> >   
> >> Toute aide, remarque et suggestion sera la bienvenue, évidemment.
> >>     
> >
> > Respect : tu t'es lancé dans un boulot de fou
> >   
> 
> Ouais, je sais... Mais je n'ai pas l'intention de récrire le Guide que
> je cite dans les sources non plus ;-)
> 
> > Quelques remarques qui me viennent
> >
> >   
> >> SELinux, c'est quoi ?
> >>     
> > Quelques exemples d'accès bloqué ?
> >   
> 
> En effet ; je n'y avais pas pensé. Je vais essayer de trouver quelques
> exemples que je peux expliquer (ben oui, ceux que j'ai encore sur mon
> système, c'est que j'arrive pas à les corrgier :-p).
> 
> > tu ne parle pas de
> > - la notion de User/Role/Type qui défini un contexte ?
> >   
> 
> J'avais en tête d'en parler, faut que je trouve les exemples et
> explications qui vont bien (je ne suis peut-être pas moi même très au
> point sur tout cela).
> 
> > - il existe 2 modes : permissif et strict
> >   
> 
> Ouais, pas bête, j'y avais pas pensé non plus... J'utilise rarement le
> permissif, ça doit être pour ça :-D
> 
> > - il existe plusieurs stratégie s
> > (2 fournies en standard : targeted et mls)
> >   
> 
> Hum.. Je ne sais pas trop... L'utilisation d'une stratégie particulière,
> ce n'est pas déjà quelque chose d'assez haut niveau ?
> On peut bien entendu en parler, mais peut être pas s'éterniser sur le sujet.
> 
> > Un petit récap des commandes ? (ls, chcon, restorecon, ...)
> >   
> 
> Très bonne idée, oui.
> 
> > Je continue la lecture plus tard
> >
> > +
> >   
> 
> Merci  pour ces remarques  :-)
> 
> Bonne journée,
> Johan


Bravo d'avoir initialisé cette partie. C'est une page dont le wiki avait
vraiment besoin. Malheureusement, difficile à faire (ce qui explique
qu'elle n'était pas présente aussi).

Concernant maintenant les remarques :

1) L'introduction, je serais d'avis de résumer très brièvement les
concepts de sécurité sous Linux, afin de mieux situer ou se place
SELinux par rapport aux autres systèmes de sécurité :

Exemple : Vous connaissez déjà le pare-feu qui vous permet de filtrer
les échanges entre votre système et un autre, les droits et utilisateurs
sur les fichiers, SELinux viens compléter cela en apportant de la
sécurité au niveau des applications qui tournent en arrière plan
(daemons).

2) Concernant les modes Permissif , Strict : Je pense aussi qu'il est
important d'aborder ce sujet. Personnellement, je suis en strict par
défaut, et dès que cela bloque, je passe en permissif afin de voir ce
qui pose souci et me faire aider en temps réel par le journal d'alertes.

Bonne Journée
Cédric




Plus d'informations sur la liste de diffusion fedora-fr-doc