Bonjour à tous !

Je cherche pas mal sur internet des informations sur SElinux mais je n'arrive pas bien à comprendre son fonctionnement, quelqu'un pourrait éclairer ma lanterne ? 

Si j'ai bien compris il permet d'authoriser ou bloquer des appels sytemes mais je comprend pas dans quel but. Je n'arrive pas à imaginer des exemples d'utilisation.

Si par exemple un utilisateur veux acceder à un fichier, c'estselinux qui dira selon ses policy si l'utilisateur peux ou non ?

Si quelqu'un pouvait éclairer ma lanterne ça serait vrmt chouette.

Merci à vs

B

Salut,

bibopbibop a écrit:

Si j'ai bien compris il permet d'authoriser ou bloquer des appels sytemes mais je comprend pas dans quel but. Je n'arrive pas à imaginer des exemples d'utilisation.

Typiquement, tu vois un organisme comme le FBI, ils ont plein d'employés différents (Agents, Agents spéciaux, Directeurs, IT, Scientifiques, Agent d'entretien, etc...) et tous ces employés n'ont pas le droit d'accéder à toutes les données que détient le FBI. Chaque employé a un niveau d'habilitation et ne peut accéder qu'à certaines données. Et les données d'un employé ne pourront qu'être accéder par un nombre défini de personne, l'employé en question ne pourra pas changer qui a le droit ou pas d'accéder à ses données, seul l'administrateur pourra. Voilà un exemple simplifié d'utilisation.

SELinux est fait pour des organisation, des entreprises etc... D'ailleurs, SELinux est un projet de la NSA à la base.

bibopbibop a écrit:

Si par exemple un utilisateur veux acceder à un fichier, c'estselinux qui dira selon ses policy si l'utilisateur peux ou non ?

Tout dépend, SELinux n'est pas présent pas défaut sur la plupart des distributions (  Seul Red Hat et donc Fedora l'ont par défaut à ma connaissance). A mon avis, tu n'as jamais eu affaire à SELinux. SELinux reprend le type de contrôle d'accès MAC (Mandatory Access Control, qui n'a rien avoir avec les adresses MAC des NIC), alors que la plupart des distributions *nix repose sur le type DAC (Discretionary Access Control). A ça, SELinux combine RBAC (Role-Based Access Control) ou BLP (pour Bell-La Padula qui est un modèle de MLS) selon le type de MAC: type enforcement ou MLS (Multi-Level Security) respectivement.

-
Edité par Anonyme 17 janvier 2018 à 13:55:51

Wow merci bcp pour l'explication très claire !

Il me reste pmus qu'a trouver un bon tutos pour ubuntu/debian mtn merci à toi !