Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Selinux : Permissive mode kézako ?

Furax-31

Bonjour,

j'ai trouvé votre site par hasard car ma question concernant Linux en général (je suis un utilisateur Windows pas taper 😃).

Voilà ma question : j'aime bidouiller mon smartphone, et sur certaine ROM que j'installe, il est parfois mentionné "Selinux is in permissive mode" Je voulais donc savoir à quoi ça correspond exactement ? Merci bien et bonne journée !

donut

Salut,

SELinux est une surcouche pour Linux qui étend la politique de droits d'accès. Il est installé et actif par défaut sur Red Hat, CentOS et Fedora. A la base Linux ne permet que de gérer des droits pour les utilisateurs, groupes, fichiers et dossiers. SELinux apporte une notion d'objets, de process, de port. Par exemple tu peux autoriser ou non un logiciel à écouter sur un certain port.

Il y a 3 modes de fonctionnement:
- Disabled, comme le nom l'indique SELinux est totalement désactivé
- Enforcing, SELinux est actif et bloque tout ce qui n'est pas autorisé
- Permissive, SELinux est actif mais il ne bloque rien, il se contente d'écrire dans un log.

C'est est un concurrent d'AppArmor qui est utilisé par Ubuntu et Debian.

Accessoirement, SELinux était à la base un projet de la NSA dont le code a été libéré.

Furax-31

Merci pour la réponse 🙂