Activer SELinux sur un serveur dédié
SELinux est désactivé dans la configuration par défaut chez Scaleway.
Dans un premier temps, activer SELinux en mode permissif :
# /etc/selinux/config
SELINUX=permissive
SELINUXTYPE=targeted
Procéder à un réétiquetage du système de fichiers :
$ sudo touch /.autorelabel
$ sudo reboot
Compter cinq bonnes minutes pour un réétiquetage complet.
Lancer un audit SELinux :
$ sudo sealert -a /var/log/audit/audit.log
Éventuellement, restaurer le contexte par défaut comme indiqué :
$ sudo restorecon -v /etc/ld.so.cache
Vérifier si l’intervention a réglé le problème :
$ echo | sudo tee /var/log/audit/audit.log
$ sudo reboot
Relancer un audit :
$ sudo sealert -a /var/log/audit/audit.log
100% done
found 0 alerts in /var/log/audit/audit.log
Passer en mode renforcé par défaut :
# /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted
Activer le mode renforcé :
$ sudo setenforce 1
Cliquez ici pour offrir un café au rédacteur de cette documentation.