# Note SELinux

##Types, attributs et alias

* Type = ensemble d'objet/ sujet paratageant les meme règles
* Attributs = groupe de type
* Alias = differerents identifiant pour un même type

##Les mode d'executions
Il y a deux mode dans SELinux `enforcing` ( bloque si la politique de sécu est violé ) et `permissive` ( génère une alert en cas de viol de la politique)

##Auditer les erreur SELinux

Afin de voir les erreur SELinux on peut regarder dans le fichier `/var/log/message` ( avec une filtre sur `
setroubleshoot: SELinux`)

Avec les commande audit2allow le Système va nous proposé un ensemble de règle pour corriger les problèmes

`audit2allow --all`

> ATTENTION: il faut verifier que cela correspond a un comportement légitime pas une attaque

Par default la politique est `enforcing` pour passer en mode `permissive` il faut le spécifier
## Audit des evenements 
On peut voir le nombre de violation de la politique selinux avec la commande `aureport --failed` ou avec le nom du bianire concerné `ausearch -x nomDuBinaire` ou tous les log `ausearch -l`

> pour les services il faut faire une politique dite demon init standard sinnon peut importe le type du fichier les service ce lancera en unconfined

##Les commandes

Lister le context  `ls -alZ` ou   `secon -f /folder/file`

Restorer les politiques  `restorecon /folder`

Repéré les anomalie dans les politiques`matchpathcon /folder -V`

Changer la politique par default d'un fichier `semanage fcontext -a -t context_t /folder/file`

Lister les module SELinux `semodule -l`



{{tag> SE, Linux ,SELinux  }}