Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

SELinux

SetH

Je voulais savoir ce qu'était, si ma mémoire est bonne, SELinux, dont out le monde dit qu'il faut le désactiver pour que Apache fonctionne ?
Ceci me paraît d'ailleurs bizarre car mon Apache fonctionne très bien avec ...
Merci de vos éclaircissements ...

pingoomax

Pour ce qui est d'une introduction à SELinux, voici un lien interessant :
http://webdocs.math.univ-rennes1.fr/linux/RedHat-Entreprise-Linux-v4/fr/rhel-rg-fr-4/ch-selinux.html

Mais d'apres ce que j'ai compris de SELinux, il ne faut pas le désactiver, bien au contraire. Toujours d'après ce que j'ai compris, il est là justement pour protéger, les démons. httpd est normalement bien pris en charge.
Apres je ne connais pas grand chose à Apache, donc tout cela ne demande qu'à être confirmé.

Sat

Ne le désactive surtout pas si tu as un serveur, en plus si ça marche bien, pourquoi se priver d'un mécanisme qui permet d'accroitre sensiblement la sécurité de ta machine et de ton serveur ?

tapioca

Bonjour,

de source Red Hat tu peux aller sur cer article en anglais.

SetH

je n'ai pas encore lu les liens que vous m'avez transmis mais je vais m'y atteler prochainement.
En attendant je vous remercie ...
++

Marcet

Si vous utilisez votre machine tranquilement chez vous, SELinux n'est pas très utile. Il est surtout fait pour protéger une machine contre des attaques venant de l'intérieur.

Il existe un mode intermédiaire entre l'activer et le désactive, je crois me rappeler qu'il s'agit du mode notification. Mes machines fonctionnent dans ce mode.