← retour aux snippets

SELinux: diagnostiquer et passer en permissif temporaire

Afficher l'état de SELinux, activer le mode permissif pour débogage et restaurer les contextes.

bash security #selinux#enforce#restorecon

objectif

Comprendre si SELinux bloque une action et atténuer temporairement pour confirmer l’origine.

code minimal

getenforce
sudo setenforce 0  # permissif

utilisation

# logs AVC
sudo ausearch -m AVC,USER_AVC -ts recent | aureport -a

# restaurer des contextes après déplacement
sudo restorecon -Rv /var/www/html

variante(s) utile(s)

# réactiver l'enforcement
sudo setenforce 1

notes

  • ne laissez pas le système en permissif en prod.
  • pour des règles pérennes, utilisez semanage fcontext et des modules de politique.