Aller au contenu

Activer SELinux sur un serveur Scaleway Dedibox

SELinux est désactivé dans la configuration par défaut chez Scaleway.

Dans un premier temps, activer SELinux en mode permissif :

# /etc/selinux/config
SELINUX=permissive
SELINUXTYPE=targeted

Procéder à un réétiquetage du système de fichiers :

# touch /.autorelabel
# reboot && exit

Compter cinq bonnes minutes pour un réétiquetage complet.

Lancer un audit SELinux :

# sealert -a /var/log/audit/audit.log
100% done
found 0 alerts in /var/log/audit/audit.log

Passer en mode renforcé par défaut :

# /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE=targeted

Activer le mode renforcé :

# setenforce 1

Documentation rédigée par un informaticien heureux élevé en plein air.
Offrez-lui un café en cliquant sur la tasse.