Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 10 messages ] 
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
Sangokuss
MessagePosté: 21 Fév 2012 08:13 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 20 Fév 2012 13:46
Messages: 11
Bonjour,

J'ai un petit soucis avec le paramétrage de SElinux sous une Squeeze 6.0.4 : si je comprends bien, l'option Targeted est celle "par défaut" à condition d'avoir le module "unconfined" (en cas d'effacement, on passe en "strict").

Mon problème est le suivant : avec une installation propre (sans modif), je ne possède pas ce "unconfined" et je me retrouve donc directement en mode "strict" (donc en mode très limitatif).

Quelqu'un aurait-il une solution ?

Merci ;)

_________________
SVTux !
Haut
 Profil  
 
loreleil
MessagePosté: 21 Fév 2012 08:58 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Salut,

La doc officiel ... :083

http://wiki.debian.org/SELinux

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
Sangokuss
MessagePosté: 21 Fév 2012 09:02 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 20 Fév 2012 13:46
Messages: 11
loreleil a écrit:
Salut,

La doc officiel ... :083

http://wiki.debian.org/SELinux


Merci pour ta réponse, j'ai bien parcouru ces pages avant de poster ma question ;) Cependant, ce que je ne comprends pas dans mon cas, c'est l'absence du module « Unconfined » ! (alors qu'il devrait être présent par défaut, non ?) :think:

_________________
SVTux !
Haut
 Profil  
 
Sangokuss
MessagePosté: 21 Fév 2012 09:06 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 20 Fév 2012 13:46
Messages: 11
Sous Etch ou Lenny, je n'avais pas de soucis (puisque les paquets strict et targeted étaient distincts), mais ici, ce mode de fonctionnement par défaut du mode « ciblé » me déroute un peu, ne trouvant pas le module correspondant... et ne pouvant rien lancer d'autre qu'un mode « strict ».

_________________
SVTux !
Haut
 Profil  
 
loreleil
MessagePosté: 21 Fév 2012 09:12 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Que te donnes ...

Code:
:~$ cat /etc/modules


Installation d'un module.

Code:
# modprobe unconfined


Si, Unconfined est ton module.

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
Sangokuss
MessagePosté: 21 Fév 2012 09:23 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 20 Fév 2012 13:46
Messages: 11
loreleil a écrit:
Que te donnes ...

Code:
:~$ cat /etc/modules


Code:
# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
# Parameters can be specified after the module name.

loop

_________________
SVTux !
Haut
 Profil  
 
loreleil
MessagePosté: 21 Fév 2012 09:37 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
http://oilq.org/fr/node/2069

http://docs.redhat.com/docs/en-US/Red_H ... ted_Policy

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
Sangokuss
MessagePosté: 21 Fév 2012 10:03 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 20 Fév 2012 13:46
Messages: 11
Problème résolu ! Merci 8)

_________________
SVTux !
Haut
 Profil  
 
loreleil
MessagePosté: 21 Fév 2012 10:13 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2068
Localisation: . . . . . . Ch'timi
Comment ? ... :033

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...

La première loi du libre et de tout hacker, au sens noble !!! Le partage de la connaissance ..
... Que la pique du peuple brise le sceptre des rois.


Haut
 Profil  
 
Sangokuss
MessagePosté: 21 Fév 2012 11:15 
Hors ligne
Nouvel utilisateur
Avatar de l’utilisateur

Inscription: 20 Fév 2012 13:46
Messages: 11
Simplement parce qu'il s'agissait d'une incompétence de ma part : je pensais l'un des processus autorisé en mode targeted (ce qui n'était pas le cas) et donc pensais, à tord, être en strict.
Une simple lecture de syslog en mode permissif aurait suffit à me le faire comprendre. Honte à moi :oops:

_________________
SVTux !
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 10 messages ] 

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: secuip, syam et 1 invité

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.124s | 12 Queries | GZIP : Off ]