#selinux
6 éléments
snippet
audit2allow: générer un module SELinux minimal
Transformer des denials AVC récents en règle autorisante packagée (module).
ouvrir
snippet
restorecon/chcon: corriger les contextes SELinux
Restaurer les contextes par défaut avec restorecon ou appliquer un contexte temporaire avec chcon.
ouvrir
snippet
SELinux: booleans avec getsebool/setsebool
Lister et ajuster des booleans courants (httpd_can_network_connect, nis_enabled, etc.).
ouvrir
snippet
SELinux: diagnostiquer et passer en permissif temporaire
Afficher l'état de SELinux, activer le mode permissif pour débogage et restaurer les contextes.
ouvrir
snippet
semanage fcontext: contexte SELinux persistant
Définir des labels de fichiers persistants et appliquer via restorecon pour éviter les AVC.
ouvrir
snippet
semanage port: autoriser un service sur un port custom
Déclarer un port supplémentaire pour un type SELinux (http_port_t, ssh_port_t, etc.).
ouvrir
page 1 sur 1