« LINUX:SELinux-Concept » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 35 : | Ligne 35 : | ||
Sa syntaxe est la suivante: | Sa syntaxe est la suivante: | ||
[SELinux | [User SELinux]:[Role]:[Type]:[Level] | ||
où: | où: | ||
* [SELinux | * [User SELinux] : l'utilisateur SELinux. Chaque utilisateur Linux est lié à un utilisateur SELinux. | ||
* [Role] : le rôle SELinux. Il relie un utilisateur SELinux à un ensemble de type SELinux. | * [Role] : le rôle SELinux. Il relie un utilisateur SELinux à un ensemble de type SELinux. | ||
* [Type] : le type d'attribut SELinux. Il défini le domaine d'un processus ou le type d'un fichier. Il permet de regrouper un ensemble de "fichiers,..." entre eux. | * [Type] : le type d'attribut SELinux. Il défini le domaine d'un processus ou le type d'un fichier. Il permet de regrouper un ensemble de "fichiers,..." entre eux. | ||
| Ligne 79 : | Ligne 79 : | ||
Pour le premier exemple concernant le fichier "/etc/passwd", ce context "system_u:object_r:passwd_file_t:s0" se décompose comme suit: | Pour le premier exemple concernant le fichier "/etc/passwd", ce context "system_u:object_r:passwd_file_t:s0" se décompose comme suit: | ||
* [SELinux | * [User SELinux] : system_u | ||
* [Role] : object_r | * [Role] : object_r | ||
* [Type] : passwd_file_t | * [Type] : passwd_file_t | ||
* [Level] : s0 | * [Level] : s0 | ||
Par convention et pour pouvoir s'y retrouver, on ajoute des suffises spécifiques à chaque catégorie: | Par convention et pour pouvoir s'y retrouver, on ajoute des suffises spécifiques à chaque catégorie: | ||
* [SELinux | * [User SELinux] : _u | ||
* [Role] : _r | * [Role] : _r | ||
* [Type] : _t | * [Type] : _t | ||
| Ligne 155 : | Ligne 155 : | ||
=Rôles et Types= | =Rôles et Types= | ||
Un rôle SELinux est en liaison avec les types ayant l'attribut "domain". | Un rôle SELinux est en liaison avec les types ayant l'attribut "domain". Un rôle a accès à divers types selon des règles. | ||
Pour lister ces liaisons, utilisez la commande suivante: | Pour lister ces liaisons, utilisez la commande suivante: | ||
| Ligne 179 : | Ligne 179 : | ||
=Utilisateur et Rôles= | =Utilisateur et Rôles= | ||
Un utilisateur SELinux a accès à divers rôles. | |||
On peut lister la liaison entre les utilisateurs SELinux et les rôles SELinux par la commande: | On peut lister la liaison entre les utilisateurs SELinux et les rôles SELinux par la commande: | ||
semanage user -l | semanage user -l | ||
| Ligne 218 : | Ligne 220 : | ||
=Utilisateurs Linux et SELinux= | =Utilisateurs Linux et SELinux= | ||
Un utilisateur Unix est repris comme un utilisateur SELinux donné. Et c'est grâce à cet utilisateur SELinux qu'il pourra avoir accès à diverses fonctionnalités du système au travers des règles SELinux sous jacentes. | |||
On peut lister la liaison entre les utilisateurs Linux et les utilisateurs SELinux par la commande: | On peut lister la liaison entre les utilisateurs Linux et les utilisateurs SELinux par la commande: | ||
semanage login -l | semanage login -l | ||