http://www.minetti.org/mediawiki/index.php?action=history&feed=atom&title=Linux%3ASELinuxLinux:SELinux - Historique des versions2026-05-04T14:27:10ZHistorique pour cette page sur le wikiMediaWiki 1.26.2http://www.minetti.org/mediawiki/index.php?title=Linux:SELinux&diff=139&oldid=prevJp : Page créée avec « == Quelques commandes == * Pour connaître l'état de SELinux: sestatus qui retourne: SELinux status: enabled SELinuxfs mount: /selinux... »2016-04-07T18:56:35Z<p>Page créée avec « == Quelques commandes == * Pour connaître l'état de SELinux: sestatus qui retourne: SELinux status: enabled SELinuxfs mount: /selinux... »</p>
<p><b>Nouvelle page</b></p><div>== Quelques commandes ==<br />
* Pour connaître l'état de SELinux:<br />
sestatus<br />
qui retourne:<br />
SELinux status: enabled<br />
SELinuxfs mount: /selinux<br />
Current mode: enforcing<br />
Mode from config file: enforcing<br />
Policy version: 21<br />
Policy from config file: targeted<br />
* Pour désactiver SELinux (Current mode = permissive):<br />
setenforce 0<br />
* Pour le ré-activer (Current mode = enforcing):<br />
setenforce 1<br />
* Pour afficher le context d'un fichier:<br />
ls -alZ<br />
* Pour modifier le context d'un répertoire et de son contenu (modification récursive):<br />
chcon -R -u system_u -r object_r -t var_t www<br />
* Pour modifier le context d'un répertoire et de son contenu dans la base de SELinux:<br />
semanage fcontext -a -t cert_t '/etc/pki(/.*)?'<br />
* Pour supprimer un context dans la base de SELinux:<br />
semanage fcontext -d '/etc/pki(/.*)?'<br />
* Pour restorer les contexts:<br />
restorecon -R -v /var/www<br />
* Pour lister tous les contexts:<br />
semanage fcontext -l<br />
<br />
== Résolution de problèmes d'accès ==<br />
Pour résoudre des problèmes d'accès qui serait peut-être dû à SELinux, assurez-vous d'abord qu'il en est bien la cause en le désactivant:<br />
setenforce 0<br />
Faites ensuite un nouveau test. Si ça marche, le problème vient bien de SELinux.<br />
<br />
Ensuite, dans le fichier '''/var/log/audit/audit.log''', vous trouverez la cause de votre problème.<br />
<br />
Pour générer des règles à partir du fichier '''audit.log''':<br />
grep nagios /var/log/audit/audit.log | audit2allow -M nagios<br />
semodule -i nagios.pp<br />
La commande audit2allow génère 2 fichiers: '''nagios.pp''' et '''nagios.te'''.<br />
<br />
Il est possible de personnaliser le fichier d'extension '''te''' et de re-générer un nouveau fichier '''pp''':<br />
checkmodule -M -m -o nagios.mod nagios.te<br />
semodule_package -o nagios.pp -m nagios.mod<br />
<br />
Pour lister des permissions:<br />
sesearch --allow -s crond_t -c file | grep "bin_t"<br />
<br />
== Liens externes ==<br />
* [http://doc.fedora-fr.org/wiki/SELinux Documentation Fedora]<br />
* [http://www.gentoo.org/proj/fr/hardened/selinux/selinux-handbook.xml?part=3&chap=1 Gentoo]</div>Jp