[fedora-fr-doc] SELinux

Johan Cwiklinski johan at x-tnd.be
Lun 18 Mai 23:21:30 CEST 2009


Salut,

Le 18/05/2009 08:11, Olivier Cédric a écrit :
> Bravo d'avoir initialisé cette partie. C'est une page dont le wiki avait
> vraiment besoin. Malheureusement, difficile à faire (ce qui explique
> qu'elle n'était pas présente aussi).
>   

Héhé, c'est mon côté masochiste qui ressort :-D

> Concernant maintenant les remarques :
>
> 1) L'introduction, je serais d'avis de résumer très brièvement les
> concepts de sécurité sous Linux, afin de mieux situer ou se place
> SELinux par rapport aux autres systèmes de sécurité :
>
> Exemple : Vous connaissez déjà le pare-feu qui vous permet de filtrer
> les échanges entre votre système et un autre, les droits et utilisateurs
> sur les fichiers, SELinux viens compléter cela en apportant de la
> sécurité au niveau des applications qui tournent en arrière plan
> (daemons).
>   

Pourquoi pas, mais sans trop s'éterniser ; la sécurité d'un système est
un bien vaste sujet qui devrait dans le meilleur des mondes faire
l'objet d'articles séparés....

D'ailleurs, j'aborde rapidement ce point dans le dernier paragraphe du
second point.

> 2) Concernant les modes Permissif , Strict : Je pense aussi qu'il est
> important d'aborder ce sujet. Personnellement, je suis en strict par
> défaut, et dès que cela bloque, je passe en permissif afin de voir ce
> qui pose souci et me faire aider en temps réel par le journal d'alertes.
>   

Oui, je vais ajouter cette partie... Avec les commandes magiques telles
que 'audit2allow' ou 'ausearch'.

> Bonne Journée
> Cédric
>   

@+,
Johan

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 258 octets
Desc: OpenPGP digital signature
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20090518/8e790668/attachment.sig>


Plus d'informations sur la liste de diffusion fedora-fr-doc