Qu’est-ce que SELinux?

TEMPORAIREMENT INDISPONIBLE
DISCONTINUÉ
Temporairement indisponible
Bientôt disponible!
. Des unités supplémentaires seront facturées au prix sans bon de réduction en ligne. Achetez davantage maintenant
Nous sommes désolés, la quantité maximale que vous pouvez acheter à ce prix incroyable grâce au bon de réduction en ligne est
Ouvrez une session ou créez un compte pour sauvegarder votre panier!
Ouvrir une session ou créer un compte pour rejoindre les Récompenses
Voir le panier
Supprimer
Votre panier est vide! Ne manquez pas les derniers produits et offres — découvrez dès aujourd'hui votre prochain ordinateur portable, PC ou accessoire préféré.
article(s) dans le panier
Certains articles de votre panier ne sont plus disponibles. Veuillez consulter le panier pour plus de détails.
a été supprimé
Veuillez examiner votre panier car les articles ont changé.
de
Contient des modules complémentaires
Sous-total
Procédez au paiement
Oui
Non
Recherches populaires
Que cherchez-vous aujourd'hui?
Tendances
Recherches récentes
Articles
Tout
Annuler
Meilleures suggestions
Voir tout »
À partir de
Glossary Hero
En savoir plus


Qu'est-ce que SELinux?

SELinux (Security-Enhanced Linux®) est un module de sécurité intégré au noyau Linux® qui offre un mécanisme pour prendre en charge les politiques de sécurité de contrôle d'accès. Il permet un contrôle précis sur lequel les utilisateurs et les applications peuvent accéder à quelles ressources et appels système. SELinux fonctionne selon le principe du moindre privilège, limitant les dommages potentiels causés par des exploits ou des erreurs de configuration.

Comment SELinux applique-t-il ses politiques?

SELinux applique ses politiques grâce au contrôle d'accès obligatoire (MAC), par contraste avec les méthodes traditionnelles de contrôle d'accès discrétionnaire (DAC) généralement utilisées par Linux®. Cela signifie que même les utilisateurs root sont soumis à des limitations d'accès définies par les politiques SELinux, ce qui améliore considérablement la sécurité du système en empêchant les accès non autorisés ou les modifications aux fichiers, processus et ressources.

Puis-je voir le mode SELinux dans lequel mon système se trouve actuellement?

Oui, vous pouvez vérifier rapidement le mode SELinux actuel à l'aide de la commande «getenforce». Cette commande vous indiquera si SELinux est en mode « Appliquer », « Autoriser » ou « Désactiver». Le mode « Application » signifie que SELinux applique activement ses politiques, le mode « Permission » signifie que SELinux applique activement ses politiques, le mode « Désactivation » signifie que SELinux est désactivé.

Quels sont les types de politiques SELinux?

Il y a principalement deux types de politiques SELinux que vous pouvez rencontrer : ciblées et strictes. En mode de politique ciblé, SELinux applique ses politiques à des services spécifiques connus pour être à risque, tout en permettant à d'autres parties du système de fonctionner sans l'application de la politique SELinux. D'autre part, le mode de politique stricte applique les politiques SELinux à l'ensemble du système, offrant une posture de sécurité plus complète, mais nécessitant également plus de réglages pour assurer le bon fonctionnement des applications et des processus.

SELinux a-t-il un impact sur les performances du système?

L'impact de SELinux sur les performances du système est minime. Les contrôles de sécurité SELinux sont bien intégrés au noyau Linux et optimisés pour l’efficacité. Bien qu'il puisse y avoir de légers frais généraux en raison de ces contrôles de sécurité supplémentaires, ils ne sont généralement pas perceptibles dans les opérations quotidiennes. Les avantages de sécurité fournis par SELinux l'emportent de loin sur les impacts mineurs potentiels sur les performances.

Que se passe-t-il si je désactive SELinux?

Désactiver SELinux ou le définir en mode « Permissive » réduit considérablement la sécurité de votre système. Sans SELinux pour appliquer ses politiques, votre système est plus vulnérable aux exploits et aux activités malveillantes, car la couche supplémentaire de contrôles et de équilibrages de sécurité fournie par SELinux sera absente. Il est recommandé de garder SELinux activé et en mode de mise en application, en configurant les stratégies selon les besoins, plutôt que de la désactiver complètement.

SELinux peut-il être utilisé avec les conteneurs?

Oui, SELinux peut être efficace lorsqu'il est utilisé avec les technologies de conteneurs. Il offre une couche d'isolation supplémentaire entre les conteneurs en empêchant un conteneur compromis d'affecter les autres ou le système hôte. Configurer SELinux pour les conteneurs implique de définir les contextes de sécurité appropriés et de vous assurer que vos politiques SELinux prennent en charge les actions dont vos conteneurs ont besoin.

Comment puis-je configurer SELinux pour une nouvelle application?

Configurer SELinux pour une nouvelle application implique généralement de définir les contextes de sécurité appropriés pour les fichiers, les exécutables et les répertoires de l'application. Vous devrez peut-être également créer des politiques SELinux personnalisées si l'application nécessite un accès au-delà de ce qui est autorisé par les politiques par défaut. Des outils comme "audit2allow" peuvent vous aider à générer ces politiques personnalisées en fonction des journaux d'audit des opérations refusées par votre

application.SELinux fonctionne-t-il avec toutes les distributions Linux®?La

plupart des distributions Linux® grand public sont livrées avec SELinux en option, bien que toutes ne l'aient pas activé par défaut. Les distributions comme Fedora, CentOS et RedHat Enterprise Linux (RHEL) sont dotées de SELinux activé et appliqué par défaut. D'autres distributions peuvent vous obliger à activer manuellement SELinux si vous souhaitez l'utiliser. Vérifiez toujours la documentation de votre distribution pour obtenir des instructions spécifiques sur la gestion de SELinux.

Comment puis-je modifier le contexte SELinux d'un fichier ou d'un répertoire?

Pour modifier le contexte SELinux d'un fichier ou d'un répertoire, vous pouvez utiliser la commande « chcon ». Par exemple, « chcon -t httpd_sys_content_t /path/to/myfile`changera le contexte de « myfile» en « httpd_sys_content_t», permettant son accès par le serveur HTTP. Il est important de noter que les modifications apportées avec « chcon» ne sont pas persistantes après les redémarrages. Pour des changements permanents, vous devez utiliser la commande « semanage fcontext » pour modifier la politique directement, puis la commande « restorecon » pour appliquer les modifications.

Y a-t-il un moyen de désactiver temporairement SELinux pour résoudre les problèmes?

Oui, il est possible de désactiver temporairement SELinux pour résoudre les problèmes en le mettant en mode « Autorisation » avec la commande « setenforce 0 ». En mode « Permissive », SELinux n'appliquera pas ses politiques, mais enregistrera les violations de politiques. Cela peut être utile pour identifier et résoudre les violations de la politique sans affecter le fonctionnement du système. N'oubliez pas de revenir SELinux en mode « Application de l'application» avec «setenforce 1» une fois le dépannage terminé pour maintenir la sécurité.

Comment puis-je gérer les booléens SELinux?

Les booléens SELinux sont des paramètres basculants qui activent ou désactivent certaines fonctionnalités de la politique sans avoir besoin de modifier ou de compiler des politiques. Ils peuvent être gérés à l'aide des commandes « getsebool » et « setsebool». Pour voir l'état actuel de tous les booléens SELinux, vous pouvez exécuter `getsebool -a`. Pour changer un booléan, utilisez « setseboolon|off». Pour que les modifications persistent après les redémarrages, ajoutez l'indicateur « -P», comme « setsebool -Pon».

SELinux peut-il interférer avec les installations ou les mises à jour logicielles?

Oui, SELinux peut parfois interférer avec l'installation ou la mise à jour de logiciels si les actions requises par ces processus violent les politiques SELinux existantes. Par exemple, si l'installation d'un logiciel tente de modifier des fichiers ou d'y accéder d'une manière non autorisée par la politique, elle sera bloquée. Pour résoudre ces problèmes, vous devrez peut-être ajuster les politiques ou les contextes SELinux pour permettre les actions nécessaires, en vous assurant toujours de ne pas compromettre la sécurité du système.

SELinux peut-il être intégré aux environnements nuage?

SELinux peut être intégré aux environnements nuage?SELinux peut être intégré aux environnements nuage, offrant une sécurité améliorée pour les applications et services basés sur le nuage. En appliquant des politiques de contrôle d'accès, SELinux assure que les ressources en nuage sont accessibles de manière sécurisée, empêchant l'accès ou la manipulation des données non autorisés. Lorsqu'il est utilisé dans les environnements en nuage, SELinux aide à protéger les machines virtuelles, les conteneurs et les systèmes de stockage contre les violations de sécurité potentielles. Il peut également fonctionner avec d'autres mesures de sécurité en nuage, créant une stratégie de sécurité complète qui atténue les risques et protège les informations sensibles dans le nuage.

SELinux aide-t-il à gérer les autorisations utilisateur?

SELinux aide à gérer les autorisations utilisateur en appliquant des contrôles d'accès stricts et en définissant les actions que les utilisateurs peuvent effectuer sur le système. Il utilise des politiques de sécurité pour contrôler l'accès aux fichiers, aux processus et aux ressources réseau, en assurant que chaque utilisateur fonctionne dans les limites de ses autorisations désignées. Ce modèle de contrôle d’accès obligatoire empêche les utilisateurs non autorisés d’accéder à des données sensibles ou d’exécuter des opérations privilégiées. En exploitant SELinux, vous créez un environnement sécurisé qui limite les dommages potentiels causés par la compromission de comptes, améliorant la sécurité globale de votre système.

Vous recherchez une offre exceptionnelle?
Magasinez Lenovo.com pour obtenir des aubaines exceptionnelles sur les PC A+ pour l’éducation, les accessoires, les offres groupées et plus encore.
Magasinez les offres maintenant
Explore
Education carry case
Shop
Education resource
Family Shopping

Bien que tous les efforts aient été faits pour assurer la précision, ce glossaire est fourni à des fins de référence uniquement et peut contenir des erreurs ou des inexactitudes. Il sert de référence générale pour comprendre les termes et les concepts couramment utilisés. Pour des informations précises ou une assistance concernant nos produits, nous vous recommandons de visiter notre site d’assistance dédié, où notre équipe est disponible pour répondre à toutes vos questions ou préoccupations.

  • Adopter une approche plus écologique avec Lenovo

    Lenovo s’engage à agir pour le climat plus intelligemment avec des portables à faible consommation, l’utilisation de matériaux et d’emballages durables et les services de compensation de CO2 disponibles.
    En savoir plus
    Arrière-plan pastel

  • Obtenez-le maintenant, payez plus tard

    Lenovo dispose de plusieurs options de financement : carte de crédit Lenovo, plans de versements échelonnés et options de financement de location avec option d’achat. Voir si vous vous préqualifiez
    En savoir plus
    Arrière-plan pastel

  • Productivité et tranquillité d‘esprit

    Restez productif avec Premium Care Plus, une assistance prioritaire 24/7 et une couverture contre les dommages accidentels. Puissance tout au long de votre journée avec nos solutions Smart Performance et nos solutions d’autonomie prolongée.
    En savoir plus
    Arrière-plan pastel

  • My Lenovo Rewards

    Obtenez jusqu’à 9 % en crédit de récompenses sur tous les achats! Inscrivez-vous ou connectez-vous pour commencer à gagner dès aujourd’hui.
    En savoir plus
    Arrière-plan pastel

  • Assistance et support

    Discutez avec un professionnel formé qui peut vous aider à trouver les bons produits, à passer ou à vérifier une commande, ou à configurer votre portable pour l’éducation.
    Coordonnées
    Arrière-plan pastel
Comparer  ()
x
Appel