{"id":10143,"date":"2025-01-19T20:53:14","date_gmt":"2025-01-19T20:53:14","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=10143"},"modified":"2025-01-19T20:53:16","modified_gmt":"2025-01-19T20:53:16","slug":"comment-configurer-les-politiques-selinux","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/","title":{"rendered":"Comment configurer les politiques SELinux"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr.jpg\" alt=\"Configurer les politiques SELinux Configuration des politiques SELinux Guide des commandes SELinux\" class=\"wp-image-10160\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p><strong>Configurer les politiques SELinux<\/strong> (Security-Enhanced Linux) est essentiel pour maintenir un environnement Linux s\u00e9curis\u00e9. SELinux ajoute une couche de s\u00e9curit\u00e9 au noyau Linux en appliquant des politiques de contr\u00f4le d&#8217;acc\u00e8s obligatoire (MAC). Bien que cela puisse sembler intimidant au d\u00e9but, ma\u00eetriser les politiques SELinux peut vous aider \u00e0 s\u00e9curiser efficacement vos applications, services et tout le syst\u00e8me d&#8217;exploitation.<\/p>\n\n\n\n<p>Dans ce guide d\u00e9taill\u00e9, nous explorerons comment configurer les politiques SELinux, d\u00e9couvrir les principales commandes SELinux, et obtenir des informations sur le d\u00e9pannage et la maintenance de SELinux dans votre environnement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"introduction-%C3%A0-selinux\"><strong>Introduction \u00e0 SELinux<\/strong><\/h2>\n\n\n\n<p>SELinux est un module de s\u00e9curit\u00e9 pour le noyau Linux qui permet de faire respecter des politiques de contr\u00f4le d&#8217;acc\u00e8s pour les processus, fichiers et autres ressources syst\u00e8me. Contrairement au contr\u00f4le d&#8217;acc\u00e8s discr\u00e9tionnaire (DAC), qui repose sur les permissions des fichiers et des r\u00e9pertoires, SELinux fonctionne sous un contr\u00f4le d&#8217;acc\u00e8s obligatoire, ce qui signifie que les politiques sont appliqu\u00e9es ind\u00e9pendamment des privil\u00e8ges de l&#8217;utilisateur ou du processus.<\/p>\n\n\n\n<p>Il existe trois modes principaux pour SELinux :<\/p>\n\n\n\n<ul>\n<li><strong>Enforcing (Actif)<\/strong>&nbsp;: Les politiques SELinux sont appliqu\u00e9es.<\/li>\n\n\n\n<li><strong>Permissive (Permissif)<\/strong>&nbsp;: SELinux consigne les violations des politiques sans les appliquer.<\/li>\n\n\n\n<li><strong>Disabled (D\u00e9sactiv\u00e9)<\/strong>&nbsp;: SELinux est compl\u00e8tement d\u00e9sactiv\u00e9.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pourquoi-configurer-les-politiques-selinux\">Pourquoi configurer les Politiques SELinux ?<\/h3>\n\n\n\n<p>Configurer les politiques SELinux vous aide \u00e0 :<\/p>\n\n\n\n<ol>\n<li>Contr\u00f4ler comment les applications interagissent avec les fichiers et r\u00e9pertoires.<\/li>\n\n\n\n<li>Emp\u00eacher tout acc\u00e8s non autoris\u00e9 aux donn\u00e9es sensibles.<\/li>\n\n\n\n<li>D\u00e9tecter et enregistrer les activit\u00e9s suspectes.<\/li>\n\n\n\n<li>Renforcer la s\u00e9curit\u00e9 du syst\u00e8me contre les vuln\u00e9rabilit\u00e9s et les exploits.<\/li>\n<\/ol>\n\n\n\n<p>Passons maintenant \u00e0 la proc\u00e9dure \u00e9tape par \u00e9tape pour configurer les politiques SELinux.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"v%C3%A9rification-de-l%C3%A9tat-de-selinux\"><strong>V\u00e9rification de l&#8217;\u00c9tat de SELinux<\/strong><\/h2>\n\n\n\n<p>Avant de configurer SELinux, il est important de v\u00e9rifier son \u00e9tat sur votre syst\u00e8me.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"commande\">Commande :<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sestatus<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>sestatus<\/code>&nbsp;montre l&#8217;\u00e9tat actuel de SELinux, y compris son mode, le type de politique et toute violation \u00e9ventuelle.<\/li>\n\n\n\n<li>Champs cl\u00e9s de la sortie :\n<ul>\n<li><strong>Statut SELinux<\/strong>&nbsp;: Indique si SELinux est activ\u00e9 ou d\u00e9sactiv\u00e9.<\/li>\n\n\n\n<li><strong>Mode actuel<\/strong>&nbsp;: Affiche si SELinux est en mode&nbsp;<code>enforcing<\/code>,&nbsp;<code>permissive<\/code>&nbsp;ou&nbsp;<code>disabled<\/code>.<\/li>\n\n\n\n<li><strong>Type de politique<\/strong>&nbsp;: Montre le type de politique utilis\u00e9 (souvent&nbsp;<code>targeted<\/code>).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"changer-les-modes-de-selinux\"><strong>Changer les Modes de SELinux<\/strong><\/h2>\n\n\n\n<p>Vous pouvez modifier les modes SELinux de mani\u00e8re temporaire ou permanente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"modification-temporaire-du-mode\">Modification temporaire du Mode<\/h3>\n\n\n\n<p>Commande pour passer SELinux en mode permissif :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setenforce 0<\/code><\/pre>\n\n\n\n<p>Commande pour r\u00e9activer le mode actif :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setenforce 1<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-1\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>setenforce<\/code>&nbsp;modifie temporairement le mode SELinux jusqu&#8217;au red\u00e9marrage du syst\u00e8me.\n<ul>\n<li><code>0<\/code>&nbsp;= Mode permissif.<\/li>\n\n\n\n<li><code>1<\/code>&nbsp;= Mode actif.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"modification-permanente-du-mode\">Modification Permanente du Mode<\/h3>\n\n\n\n<p>Modifiez le fichier de configuration de SELinux pour changer le mode de fa\u00e7on permanente.<\/p>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo nano \/etc\/selinux\/config<\/code><\/pre>\n\n\n\n<p>Trouvez la ligne suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">SELINUX=enforcing<\/code><\/pre>\n\n\n\n<p>Changez-la en :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">SELINUX=permissive<\/code><\/pre>\n\n\n\n<p>ou<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">SELINUX=disabled<\/code><\/pre>\n\n\n\n<p>Enregistrez le fichier et red\u00e9marrez le syst\u00e8me :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo reboot<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-2\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La modification du fichier&nbsp;<code>\/etc\/selinux\/config<\/code>&nbsp;garantit que le mode persiste apr\u00e8s un red\u00e9marrage.<\/li>\n\n\n\n<li>Utilisez le mode&nbsp;<code>disabled<\/code>&nbsp;uniquement si cela est absolument n\u00e9cessaire, car il d\u00e9sactive compl\u00e8tement SELinux.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comprendre-les-contextes-selinux\"><strong>Comprendre les contextes SELinux<\/strong><\/h2>\n\n\n\n<p>SELinux utilise des contextes pour d\u00e9finir des r\u00e8gles de contr\u00f4le d&#8217;acc\u00e8s pour les fichiers, processus et autres ressources. Chaque contexte se compose des \u00e9l\u00e9ments suivants :<\/p>\n\n\n\n<ul>\n<li><strong>Utilisateur<\/strong>&nbsp;: L&#8217;utilisateur SELinux (par ex.,&nbsp;<code>system_u<\/code>).<\/li>\n\n\n\n<li><strong>R\u00f4le<\/strong>&nbsp;: Le r\u00f4le assign\u00e9 \u00e0 l&#8217;utilisateur ou au processus (par ex.,&nbsp;<code>object_r<\/code>).<\/li>\n\n\n\n<li><strong>Type<\/strong>&nbsp;: Le type associ\u00e9 au fichier ou au processus (par ex.,&nbsp;<code>httpd_sys_content_t<\/code>).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"afficher-les-contextes-des-fichiers\">Afficher les Contextes des Fichiers<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ ls -Z \/chemin\/vers\/le\/r\u00e9pertoire<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-3\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>ls -Z<\/code>&nbsp;affiche le contexte SELinux des fichiers et r\u00e9pertoires.<\/li>\n\n\n\n<li>Exemple de sortie :<code>-rw-r--r--. root root system_u:object_r:httpd_sys_content_t:s0 index.html<\/code>\n<ul>\n<li><code>system_u<\/code>&nbsp;: Utilisateur SELinux.<\/li>\n\n\n\n<li><code>object_r<\/code>&nbsp;: R\u00f4le.<\/li>\n\n\n\n<li><code>httpd_sys_content_t<\/code>&nbsp;: Type.<\/li>\n\n\n\n<li><code>s0<\/code>&nbsp;: Niveau de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"modifier-les-contextes-des-fichiers-selinux\"><strong>Modifier les Contextes des Fichiers SELinux<\/strong><\/h2>\n\n\n\n<p>Pour changer les contextes des fichiers, utilisez la commande&nbsp;<code>chcon<\/code>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"changer-temporairement-un-contexte\">Changer temporairement un contexte<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo chcon -t httpd_sys_content_t \/var\/www\/html\/index.html<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-4\">Explication :<\/h3>\n\n\n\n<ul>\n<li>L&#8217;option&nbsp;<code>-t<\/code>&nbsp;sp\u00e9cifie le type que vous voulez attribuer (par ex.,&nbsp;<code>httpd_sys_content_t<\/code>&nbsp;pour le contenu d&#8217;un serveur web).<\/li>\n\n\n\n<li>Les changements temporaires ne persistent pas apr\u00e8s un red\u00e9marrage ou un relabelling.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"restaurer-les-contextes-par-d%C3%A9faut\">Restaurer les Contextes par D\u00e9faut<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo restorecon -v \/var\/www\/html\/index.html<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-5\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>restorecon<\/code>&nbsp;restaure le contexte par d\u00e9faut d&#8217;un fichier ou r\u00e9pertoire selon les r\u00e8gles de la politique.<\/li>\n\n\n\n<li>L&#8217;option&nbsp;<code>-v<\/code>&nbsp;active une sortie d\u00e9taill\u00e9e, montrant les changements effectu\u00e9s.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"travailler-avec-les-bool%C3%A9ens-selinux\"><strong>Travailler avec les Bool\u00e9ens SELinux<\/strong><\/h2>\n\n\n\n<p>Les bool\u00e9ens SELinux permettent d&#8217;activer ou de d\u00e9sactiver des politiques sp\u00e9cifiques sans r\u00e9\u00e9crire la politique.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"voir-les-bool%C3%A9ens-disponibles\">Voir les Bool\u00e9ens Disponibles<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ getsebool -a<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-6\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>getsebool<\/code>&nbsp;r\u00e9pertorie tous les bool\u00e9ens disponibles et leur \u00e9tat actuel (<code>on<\/code>&nbsp;ou&nbsp;<code>off<\/code>).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"modifier-temporairement-un-bool%C3%A9en\">Modifier Temporairement un Bool\u00e9en<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setsebool httpd_enable_cgi on<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-7\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>setsebool<\/code>&nbsp;modifie temporairement l&#8217;\u00e9tat d&#8217;un bool\u00e9en. Dans cet exemple, elle active les scripts CGI pour le serveur Apache HTTP.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"modifier-un-bool%C3%A9en-de-mani%C3%A8re-permanente\">Modifier un Bool\u00e9en de Mani\u00e8re Permanente<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setsebool -P httpd_enable_cgi on<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-8\">Explication :<\/h3>\n\n\n\n<ul>\n<li>L&#8217;option&nbsp;<code>-P<\/code>&nbsp;rend le changement persistant apr\u00e8s les red\u00e9marrages.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"cr%C3%A9ation-et-compilation-de-politiques-selinux\"><strong>Cr\u00e9ation et Compilation de Politiques SELinux<\/strong><\/h2>\n\n\n\n<p>Dans certains cas, vous devrez cr\u00e9er des politiques personnalis\u00e9es pour permettre \u00e0 des applications ou services sp\u00e9cifiques de fonctionner correctement sous SELinux.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"g%C3%A9n%C3%A9rer-un-journal-daudit\">G\u00e9n\u00e9rer un Journal d&#8217;Audit<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo ausearch -m avc -ts recent<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-9\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>ausearch<\/code>&nbsp;recherche dans le journal d&#8217;audit les violations li\u00e9es \u00e0 SELinux (AVC). L&#8217;option&nbsp;<code>-m avc<\/code>&nbsp;filtre les messages du cache vecteur d&#8217;acc\u00e8s.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"g%C3%A9n%C3%A9rer-un-module-de-politique\">G\u00e9n\u00e9rer un Module de Politique<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo audit2allow -a -M ma_politique_personnalis\u00e9e<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-10\">Explication :<\/h3>\n\n\n\n<ul>\n<li>L&#8217;outil&nbsp;<code>audit2allow<\/code>&nbsp;convertit les journaux d&#8217;audit en module de politique SELinux personnalis\u00e9e.<\/li>\n\n\n\n<li>L&#8217;option&nbsp;<code>-M<\/code>&nbsp;sp\u00e9cifie le nom du module.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"installer-le-module-de-politique\">Installer le module de politique<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo semodule -i ma_politique_personnalis\u00e9e.pp<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-11\">Explication :<\/h3>\n\n\n\n<ul>\n<li>La commande&nbsp;<code>semodule<\/code>&nbsp;installe ou g\u00e8re les modules de politique SELinux.<\/li>\n\n\n\n<li>L&#8217;option&nbsp;<code>-i<\/code>&nbsp;installe le module compil\u00e9 (<code>.pp<\/code>).<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"d%C3%A9pannage-des-probl%C3%A8mes-selinux\"><strong>D\u00e9pannage des Probl\u00e8mes SELinux<\/strong><\/h2>\n\n\n\n<p>SELinux peut parfois bloquer des comportements l\u00e9gitimes d&#8217;application. Utilisez les commandes suivantes pour diagnostiquer et r\u00e9soudre ces probl\u00e8mes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"afficher-les-journaux-daudit\">Afficher les Journaux d&#8217;Audit<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo cat \/var\/log\/audit\/audit.log | grep denied<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-12\">Explication :<\/h3>\n\n\n\n<ul>\n<li>Cette commande filtre le journal d&#8217;audit pour afficher uniquement les op\u00e9rations refus\u00e9es par les politiques SELinux.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"v%C3%A9rifier-les-alertes-selinux\">V\u00e9rifier les Alertes SELinux<\/h3>\n\n\n\n<p>Commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo sealert -a \/var\/log\/audit\/audit.log<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-13\">Explication :<\/h3>\n\n\n\n<ul>\n<li>L&#8217;outil&nbsp;<code>sealert<\/code>&nbsp;analyse les journaux d&#8217;audit et fournit des recommandations d\u00e9taill\u00e9es pour r\u00e9soudre les probl\u00e8mes li\u00e9s \u00e0 SELinux.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"d%C3%A9sactiver-selinux-pour-des-tests\"><strong>D\u00e9sactiver SELinux pour des Tests<\/strong><\/h2>\n\n\n\n<p>Bien qu&#8217;il ne soit pas recommand\u00e9 de d\u00e9sactiver SELinux de mani\u00e8re permanente, vous pouvez le d\u00e9sactiver temporairement pour effectuer des tests.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"commande-1\">Commande :<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setenforce 0<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"explication-14\">Explication :<\/h3>\n\n\n\n<ul>\n<li>Cette commande bascule SELinux en mode permissif, d\u00e9sactivant ainsi l&#8217;application des politiques tout en continuant \u00e0 enregistrer les violations.<\/li>\n<\/ul>\n\n\n\n<p>Pour r\u00e9activer SELinux :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo setenforce 1<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"bonnes-pratiques-pour-configurer-les-politiques-selinux\"><strong>Bonnes Pratiques pour Configurer les Politiques SELinux<\/strong><\/h2>\n\n\n\n<ol>\n<li><strong>Comprendre les Politiques<\/strong>&nbsp;: Familiarisez-vous avec les politiques SELinux par d\u00e9faut avant d&#8217;apporter des modifications.<\/li>\n\n\n\n<li><strong>Utiliser les Bool\u00e9ens<\/strong>&nbsp;: Exploitez les bool\u00e9ens SELinux pour activer ou d\u00e9sactiver certaines fonctionnalit\u00e9s au lieu d&#8217;\u00e9crire de nouvelles politiques.<\/li>\n\n\n\n<li><strong>Tester en Mode Permissif<\/strong>&nbsp;: Utilisez le mode permissif pour identifier les probl\u00e8mes sans bloquer la fonctionnalit\u00e9.<\/li>\n\n\n\n<li><strong>Auditer les Journaux<\/strong>&nbsp;: Examinez r\u00e9guli\u00e8rement les journaux d&#8217;audit pour d\u00e9tecter les violations li\u00e9es \u00e0 SELinux.<\/li>\n\n\n\n<li><strong>Sauvegarder les Politiques<\/strong>&nbsp;: Effectuez toujours une sauvegarde de vos politiques et configurations personnalis\u00e9es.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n\n\n\n<ul>\n<li>Qu&#8217;est-ce que SELinux et pourquoi est-il important ?\n<ul>\n<li>SELinux est un module de s\u00e9curit\u00e9 pour Linux qui applique des politiques de contr\u00f4le d&#8217;acc\u00e8s pour renforcer la s\u00e9curit\u00e9 du syst\u00e8me en restreignant les acc\u00e8s non autoris\u00e9s.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Comment puis-je v\u00e9rifier si SELinux est activ\u00e9 ?\n<ul>\n<li>Utilisez la commande&nbsp;<code>sestatus<\/code>&nbsp;pour v\u00e9rifier si SELinux est activ\u00e9 et afficher son mode actuel.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Quelle est la diff\u00e9rence entre les modes permissif et actif (enforcing) ?\n<ul>\n<li>En mode permissif, SELinux enregistre les violations des politiques sans les appliquer. En mode actif (enforcing), SELinux bloque activement les actions non autoris\u00e9es.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Comment puis-je restaurer le contexte SELinux par d\u00e9faut d&#8217;un fichier ?\n<ul>\n<li>Utilisez la commande&nbsp;<code>restorecon<\/code>&nbsp;command:&nbsp;<code>$ sudo restorecon -v \/chemin\/vers\/fichier<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>SELinux peut-il \u00eatre d\u00e9sactiv\u00e9 de mani\u00e8re permanente ?\n<ul>\n<li>Oui, en modifiant le fichier&nbsp;<code>\/etc\/selinux\/config<\/code>&nbsp;et en d\u00e9finissant&nbsp;<code>SELINUX=disabled<\/code>. Cependant, cela n&#8217;est pas recommand\u00e9 pour des raisons de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Quels outils puis-je utiliser pour r\u00e9soudre les probl\u00e8mes li\u00e9s \u00e0 SELinux ?\n<ul>\n<li>Utilisez des outils comme&nbsp;<code>ausearch<\/code>,&nbsp;<code>audit2allow<\/code>, et&nbsp;<code>sealert<\/code>&nbsp;pour diagnostiquer et r\u00e9soudre les probl\u00e8mes li\u00e9s \u00e0 SELinux.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion\"><strong>Conclusion<\/strong><\/h2>\n\n\n\n<p>Configurer les politiques SELinux peut sembler complexe, mais avec une approche structur\u00e9e et une bonne compr\u00e9hension des outils et commandes SELinux, cela devient r\u00e9alisable. Qu&#8217;il s&#8217;agisse de changer les modes, de modifier les contextes des fichiers, de cr\u00e9er des politiques personnalis\u00e9es ou de r\u00e9soudre des probl\u00e8mes, chaque \u00e9tape joue un r\u00f4le essentiel dans la s\u00e9curisation et l&#8217;efficacit\u00e9 d&#8217;un environnement Linux. En suivant les meilleures pratiques et en auditant r\u00e9guli\u00e8rement votre syst\u00e8me, vous pourrez tirer pleinement parti de SELinux pour prot\u00e9ger votre infrastructure contre les acc\u00e8s non autoris\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Configurer les politiques SELinux (Security-Enhanced Linux) est essentiel pour maintenir un environnement Linux s\u00e9curis\u00e9. SELinux ajoute une couche de s\u00e9curit\u00e9 au noyau Linux en appliquant des politiques de contr\u00f4le d&#8217;acc\u00e8s obligatoire (MAC). Bien que cela puisse sembler intimidant au d\u00e9but, ma\u00eetriser les politiques SELinux peut vous aider \u00e0 s\u00e9curiser efficacement vos applications, services et tout ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[67,31],"tags":[],"yoast_head":"\n<title>Comment configurer les politiques SELinux - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"Configurer les politiques SELinux avec des instructions d\u00e9taill\u00e9es. Ma\u00eetrisez les commandes SELinux et comprenez leur fonctionnalit\u00e9.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment configurer les politiques SELinux - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"Configurer les politiques SELinux avec des instructions d\u00e9taill\u00e9es. Ma\u00eetrisez les commandes SELinux et comprenez leur fonctionnalit\u00e9.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2025-01-19T20:53:14+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-01-19T20:53:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Comment configurer les politiques SELinux\",\"datePublished\":\"2025-01-19T20:53:14+00:00\",\"dateModified\":\"2025-01-19T20:53:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\"},\"wordCount\":1470,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"Administration syst\u00e8me Linux\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\",\"name\":\"Comment configurer les politiques SELinux - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2025-01-19T20:53:14+00:00\",\"dateModified\":\"2025-01-19T20:53:16+00:00\",\"description\":\"Configurer les politiques SELinux avec des instructions d\u00e9taill\u00e9es. Ma\u00eetrisez les commandes SELinux et comprenez leur fonctionnalit\u00e9.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment configurer les politiques SELinux\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Comment configurer les politiques SELinux - WebHi Tutorials &amp; Documentations","description":"Configurer les politiques SELinux avec des instructions d\u00e9taill\u00e9es. Ma\u00eetrisez les commandes SELinux et comprenez leur fonctionnalit\u00e9.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/","og_locale":"en_US","og_type":"article","og_title":"Comment configurer les politiques SELinux - WebHi Tutorials &amp; Documentations","og_description":"Configurer les politiques SELinux avec des instructions d\u00e9taill\u00e9es. Ma\u00eetrisez les commandes SELinux et comprenez leur fonctionnalit\u00e9.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2025-01-19T20:53:14+00:00","article_modified_time":"2025-01-19T20:53:16+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2025\/01\/selinux_configure_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Comment configurer les politiques SELinux","datePublished":"2025-01-19T20:53:14+00:00","dateModified":"2025-01-19T20:53:16+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/"},"wordCount":1470,"commentCount":1,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["Administration syst\u00e8me Linux","S\u00e9curit\u00e9"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/","name":"Comment configurer les politiques SELinux - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2025-01-19T20:53:14+00:00","dateModified":"2025-01-19T20:53:16+00:00","description":"Configurer les politiques SELinux avec des instructions d\u00e9taill\u00e9es. Ma\u00eetrisez les commandes SELinux et comprenez leur fonctionnalit\u00e9.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-configurer-les-politiques-selinux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Comment configurer les politiques SELinux"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/10143"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=10143"}],"version-history":[{"count":5,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/10143\/revisions"}],"predecessor-version":[{"id":10169,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/10143\/revisions\/10169"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=10143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=10143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=10143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}