[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
From: "Delaunay Christophe" <christophe.delaunay@xxxxxxxxxxx>
Subject: RE: [CBLX] orca
Date: Fri, 13 Mar 2009 09:16:48 +0100
> Si quelqu'un sait comment fonctionne SELinux, regardez
> peut-être de ce côté parce que quand j'ai essayé ici avec
> SELinux actif, j'avais des "permission denied" qui fusaient
> de partout, (pas sur ma console évidemment mais dans les
> /var/log). Et, pour résoudre ça, j'avoue que je ne me suis
> pas cassé la tête. J'ai tout simplement désactivé SELinux sur
> mes machines, n'hésitant pas de ce fait à faire un gros trou
> dans la sécurité. Mais pour un spécialiste, il y a sûrement
> moyen à faire mieux.
je ne connais pas SElinux, mais je ne serais pas étonné que
ce soit le truc dont a parlé Olivier un jour à savoir que
pour une sécurité optimale, il vaut mieux que les divers
démons soient lancés par des utilisateurs ad hoc et non par
root. Le corollaire évident c'est que les fichiers de log
doivent être ouverts pour ledit user. Ce qui m'étone c'est
que Selinux qui a l'air d'être un truc intégré pour la
sécurité ne s'occupe pas de ça automatiquement. Ou alors ce
SElinux est un "work in progress" qui n'implémente pas encore
toutes les features dont on aurait besoin. Perso je fais mas
sécurité à la main et je chroot mes serveurs si bien que les
partitions où se trouvent les données sensibles leur sont
rigoureusement inaccessibles.
Pierre
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux