tech:notes_selinux
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tech:notes_selinux [2026/01/22 15:34] – Jean-Baptiste | tech:notes_selinux [2026/02/28 10:24] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 33: | Ligne 33: | ||
| </ | </ | ||
| + | Copier le contexte par défaut d'une arborescence | ||
| + | <code bash> | ||
| + | # Example - podman - additional image stores | ||
| + | sudo semanage fcontext -a -e / | ||
| + | sudo restorecon -r / | ||
| + | </ | ||
| == Restaurer les autorisations SELinux | == Restaurer les autorisations SELinux | ||
| Ligne 66: | Ligne 72: | ||
| Voir aussi ''/ | Voir aussi ''/ | ||
| + | |||
| Ligne 83: | Ligne 90: | ||
| audit2allow | audit2allow | ||
| + | </ | ||
| + | |||
| + | <code bash> | ||
| + | dnf install -y container-selinux | ||
| </ | </ | ||
| Ligne 172: | Ligne 183: | ||
| Voir : | Voir : | ||
| * sealert | * sealert | ||
| + | |||
| + | <code bash> | ||
| + | ausearch -c ' | ||
| + | semodule -X 300 -i my-ssh.pp | ||
| + | </ | ||
tech/notes_selinux.1769092446.txt.gz · Dernière modification : de Jean-Baptiste