Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:notes_selinux [2025/12/15 12:47] – Jean-Baptiste
+++ tech:notes_selinux [2026/02/28 10:24] (Version actuelle) – Jean-Baptiste
@@ Ligne 33: / Ligne 33: @@
 </code>
+Copier le contexte par défaut d'une arborescence
+<code bash>
+# Example - podman - additional image stores
+sudo semanage fcontext -a -e /var/lib/containers/storage /var/sharedstore
+sudo restorecon -r /var/sharedstore/
+</code>
 == Restaurer les autorisations SELinux
@@ Ligne 66: / Ligne 72: @@
 Voir aussi ''/etc/selinux/restorecond.conf'' qui contient les chemins des fichiers à restaurer
@@ Ligne 83: / Ligne 90: @@
 audit2allow
+</code>
+<code bash>
+dnf install -y container-selinux
 </code>
@@ Ligne 172: / Ligne 183: @@
 Voir :
  * sealert
+<code bash>
+ausearch -c '(ssh)' --raw | audit2allow -M my-ssh
+semodule -X 300 -i my-ssh.pp
+</code>
@@ Ligne 198: / Ligne 214: @@
 </code>
+## SELinux PAM
+`/etc/pam.d/remote`
+~~~
+#%PAM-1.0                                                                                                                                                                                                         auth       required     pam_securetty.so                                                                                                                                                                          auth       include      system-auth                                                                                                                                                                               account    required     pam_nologin.so                                                                                                                                                                            account    include      system-auth                                                                                                                                                                               password   include      system-auth                                                                                                                                                                               # pam_selinux.so close should be the first session rule                                                                                                                                                           session    required     pam_selinux.so close                                                                                                                                                                      session    optional     pam_keyinit.so force revoke                                                                                                                                                               session    required     pam_loginuid.so                                                                                                                                                                           session    include      system-auth                                                                                                                                                                               session    optional     pam_console.so                                                                                                                                                                            # pam_selinux.so open should only be followed by sessions to be executed in the user context                                                                                                                      session    required     pam_selinux.so open
+~~~