Bonjour,
J’ai un petit soucis avec le paramétrage de SElinux sous une Squeeze 6.0.4 : si je comprends bien, l’option Targeted est celle “par défaut” à condition d’avoir le module “unconfined” (en cas d’effacement, on passe en “strict”).
Mon problème est le suivant : avec une installation propre (sans modif), je ne possède pas ce “unconfined” et je me retrouve donc directement en mode “strict” (donc en mode très limitatif).
Quelqu’un aurait-il une solution ?
Merci 
[quote=“loreleil”]Salut,
La doc officiel … 
wiki.debian.org/SELinux[/quote]
Merci pour ta réponse, j’ai bien parcouru ces pages avant de poster ma question 
Cependant, ce que je ne comprends pas dans mon cas, c’est l’absence du module « Unconfined » ! (alors qu’il devrait être présent par défaut, non ?) 
Sous Etch ou Lenny, je n’avais pas de soucis (puisque les paquets strict et targeted étaient distincts), mais ici, ce mode de fonctionnement par défaut du mode « ciblé » me déroute un peu, ne trouvant pas le module correspondant… et ne pouvant rien lancer d’autre qu’un mode « strict ».
Que te donnes …
Installation d’un module.
Si, Unconfined est ton module.
[quote=“loreleil”]Que te donnes …
[code]# /etc/modules: kernel modules to load at boot time.
loop
[/code]
Problème résolu ! Merci 
Comment ? … 
Simplement parce qu’il s’agissait d’une incompétence de ma part : je pensais l’un des processus autorisé en mode targeted (ce qui n’était pas le cas) et donc pensais, à tord, être en strict.
Une simple lecture de syslog en mode permissif aurait suffit à me le faire comprendre. Honte à moi 