Pour suivre cet article, des notions de système Linux et de sécurité sont recommandées.

Cet article est à but de mémo et surtout parce qu’on n’a pas beaucoup de doc claire et synthétisée en français sur SELinux !

Certaines commandes seront utilisées avec des exemples pour plus de simplicité.

Cet article est également donné comme annexe à mes formations Linux.

Avec un peu de pratique, SELinux devient un allié précieux pour sécuriser vos systèmes Linux.

A propos de SELinux

SELinux (Qui signifie Security-Enhanced Linux) est un système de contrôle d’accès obligatoire intégré au noyau Linux. Contrairement aux permissions Unix classiques, SELinux impose des règles de sécurité strictes qui limitent ce que peuvent faire les processus, même s’ils tournent en root.

Il est livré par défaut sous Red Hat Enterprise Linux et ses dérivées (Alma Linux, Rocky Linux, Oracle Linux, etc…) et Fedora Linux. Il est également disponible sur Debian et Ubuntu, mais c’est AppArmor qui fait le même rôle qui est actif sur ces systèmes.

SELinux est à mon goût le système de sécurité Linux le plus robuste, mais aussi l’un des plus complexes à appréhender. Une fois maîtrisé, il offre une couche de sécurité exceptionnelle.

Il protège notre système contre les élévations de privilèges, les exploits et les compromissions, ce qui est bien pratique.