Outils pour utilisateurs

Outils du site


informatique:linux:selinux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:selinux [2010/08/31 09:05]
benoit
informatique:linux:selinux [2018/09/06 19:10] (Version actuelle)
Ligne 228: Ligne 228:
   ​   ​
   require {   require {
 +        type semanage_t;
         type postfix_pickup_t;​         type postfix_pickup_t;​
         type httpd_sys_content_t;​         type httpd_sys_content_t;​
         type crond_t;         type crond_t;
 +        type selinux_config_t;​
         class capability sys_chroot;         class capability sys_chroot;
-        class dir search;+        class dir { rename ​search ​};
   }   }
   ​   ​
Ligne 240: Ligne 242:
   #​============= postfix_pickup_t ==============   #​============= postfix_pickup_t ==============
   allow postfix_pickup_t self:​capability sys_chroot;   allow postfix_pickup_t self:​capability sys_chroot;
 +  ​
 +  #​============= semanage_t ==============
 +  allow semanage_t selinux_config_t:​dir rename;
 +
   ​   ​
  
Ligne 250: Ligne 256:
  
 **Pré-requis** : Il faut déclarer les type et les class nécessaires à la création du module : **Pré-requis** : Il faut déclarer les type et les class nécessaires à la création du module :
-  * type prérequis : **httpd_sys_content_t** **postfix_pickup_t** et **crond_t** et qu'il faut un certain nombre de class. +  * type prérequis : **httpd_sys_content_tpostfix_pickup_tcrond_t, semanage_t, selinux_config_t** et qu'il faut un certain nombre de class. 
-  * class pré-requises : **capability ​sys_chroot ​}**, **dir { search }**+  * class pré-requises : **capability sys_chroot**,​ **dir { rename ​search };**
  
 **Règles** : Définir les autorisations. __Si les types et class ne sont pas déclarés dans les prérequis, les règles ne pourront pas être créées__: **Règles** : Définir les autorisations. __Si les types et class ne sont pas déclarés dans les prérequis, les règles ne pourront pas être créées__:
   * **allow crond_t httpd_sys_content_t:​dir search;**   * **allow crond_t httpd_sys_content_t:​dir search;**
   * **allow postfix_pickup_t self:​capability sys_chroot;​**   * **allow postfix_pickup_t self:​capability sys_chroot;​**
 +  * **allow semanage_t selinux_config_t:​dir rename;**
  
 ==== Autorisations particulières ==== ==== Autorisations particulières ====
Ligne 293: Ligne 300:
  
 ===== Documentation et articles ===== ===== Documentation et articles =====
-Ci-dessous, tous les articles et tutoriels qui m'​ont ​aider à créer cette page sur SELinux :+Ci-dessous, tous les articles et tutoriels qui m'​ont ​aidé à créer cette page sur SELinux :
   * Voici un article où le concept de SE Linux est très bien expliqué : [[http://​www.linuxcertif.com/​doc/​Comprendre%20SELinux/​]]   * Voici un article où le concept de SE Linux est très bien expliqué : [[http://​www.linuxcertif.com/​doc/​Comprendre%20SELinux/​]]
   * Documentation de SE Linux sous RedHat : {{informatique:​linux:​manage-selinux-rhel5.pdf}}   * Documentation de SE Linux sous RedHat : {{informatique:​linux:​manage-selinux-rhel5.pdf}}
informatique/linux/selinux.1283238329.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)