Activer SELinux sur un serveur dédié

SELinux est désactivé dans la configuration par défaut chez Scaleway.

Dans un premier temps, activer SELinux en mode permissif :

# /etc/selinux/config
SELINUX=permissive
SELINUXTYPE=targeted

Procéder à un réétiquetage du système de fichiers :

$ sudo touch /.autorelabel
$ sudo reboot

Compter cinq bonnes minutes pour un réétiquetage complet.

Lancer un audit SELinux :

$ sudo sealert -a /var/log/audit/audit.log

Éventuellement, restaurer le contexte par défaut comme indiqué :

$ sudo restorecon -v /etc/ld.so.cache

Vérifier si l’intervention a réglé le problème :

$ echo | sudo tee /var/log/audit/audit.log
$ sudo reboot

Relancer un audit :

$ sudo sealert -a /var/log/audit/audit.log
100% done
found 0 alerts in /var/log/audit/audit.log

Passer en mode renforcé par défaut :

# /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted

Activer le mode renforcé :

$ sudo setenforce 1

Cliquez ici pour offrir un café au rédacteur de cette documentation.