Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 05/11/2006, à 00:52

jon207

SElinux et Mandatory Access Control : euh... c koi ?

J'ai lu que SElinux allait être (était ?) intégré à Ubuntu (ainsi qu'à Fedora et à d'autres distribs connues) et que cela permettait d'implémenter les sécurités de type Mandatory Access Control, cependant, après avoir consulté les articles associés sur wikipédia, je n'ai pas vraiment compris comment cela fonctionnait. Quelqu'un saurait il me l'expliquer en termes profanes ?

Dernière modification par jon207 (Le 11/11/2006, à 01:50)

"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire." -- Albert Einstein

Hors ligne

#2 Le 11/11/2006, à 01:51

jon207

Re : SElinux et Mandatory Access Control : euh... c koi ?

up

"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire." -- Albert Einstein

Hors ligne

#3 Le 11/11/2006, à 05:01

ppmt

Re : SElinux et Mandatory Access Control : euh... c koi ?

SELinux si j'ai bien compris c'est comme un firewall mais pour les applications par rapport au kernel

En gros tu décides quel application peut acceder a quel fonctions du kernel

Une fois regle ca permet au système de bloquer certaines fonctions qu'une application n'est pas censée faire et donc en déduire que quelque  chose ne va pas dans le système ou bien que l'appli a peut-être ete compromise

le dock dont vous avez toujours rêvé  Cairo-Dock
irc://irc.freenode.net/#Cairo-Dock-fr

Hors ligne

#4 Le 11/11/2006, à 12:10

jon207

Re : SElinux et Mandatory Access Control : euh... c koi ?

Merci.
Sur wikipedia ils parlent du contrôle par MAC :

Le contrôle d'accès obligatoire est utilisé lorsque la politique de sécurité des systèmes d’information impose que les décisions de protection ne doivent pas être prises par le propriétaire des objets concernés, et lorsque ces décisions de protection doivent lui être imposées par le dit système. Le contrôle d'accès obligatoire doit permettre d'associer et de gérer des attributs de sécurité relatifs à cette politique, sur les fichiers et processus du système.

Si ce n'est pas le propriétaire du fichier qui prend les décisions, c'est qui ? Il y a quand même bien un paramètre à définir sur les fichiers concernés non ? (sous edgy dans les options de nautilus on a une colone "SElinux" que l'on peut demander à afficher)
Est-ce utilie pour tout le monde ou seulement dans certains cas (comme le pare-feu qui n'est vraiment utile que si l'on a un serveur) ?

"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire." -- Albert Einstein

Hors ligne

#5 Le 26/11/2006, à 02:07

jon207

Re : SElinux et Mandatory Access Control : euh... c koi ?

up

"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire." -- Albert Einstein

Hors ligne

Pages : 1