Intégré au noyau Linux depuis 2003 puis ultérieurement à certaines distributions qui l'activent désormais par défaut (Fedora en 2004, Red Hat Enterprise Linux et CentOS en 2005...), SELinux est un module de sécurité qui permet de définir une politique de contrôle d'accès obligatoire aux éléments d'un système issu de Linux. Son architecture a initialement été conçue par la NSA avant d'être distribuée à la communauté Open Source.
Si sa fiabilité n'est plus à démontrer, de nombreux administrateurs le désactivent faute de bien comprendre son fonctionnement. Il faut reconnaître que sa complexité rend parfois sa configuration laborieuse : pour autant, c'est cette même complexité qui augmente considérablement la sécurité d'un serveur ou d'un système d'exploitation en rendant difficile voire impossible l'utilisation abusive des droits d'utilisateur.
Cette formation SELinux se propose de vous guider pas-à-pas à travers la configuration d'un module SELinux pour vous permettre de bénéficier de ses bienfaits en limitant au possible les écueils de sa complexité.
Objectif opérationnel :
Savoir activer et mettre en œuvre SELinux pour ajouter une politique de contrôle d'accès obligatoire à son système Linux.
Objectifs pédagogiques :
À l'issue de cette formation SELinux, vous aurez acquis les connaissances et les compétences nécessaires pour :
Contexte de sécurité
L'option `-Z` (ou `--context`)
Mise en évidence des problèmes pratiques posés par SELinux
États de fonctionnement
La commande `sestatus`
Les commandes `getenforce` et `setenforce`
La commande `selinuxenabled`
La commande `getsebool`
La commande `setsebool`
La commande `setfiles`
La commande `restorecon`
La commande `fixfiles`
La commande `chcon`
La commande `newrole`
La commande `runcon`
La commande `seinfo`
La commande `semanage`
La commande `apol`
Les commandes `audit2why` et `audit2allow`
Types de fichiers permettant d'étendre la politique de sécurité
Procédure d'extension de la politique de sécurité
Exemple de module simple
Exemple de module de politique
Cas pratiques
Public cible :
Ce cours SELinux s'adresse principalement aux administrateurs systèmes Linux expérimentés ainsi qu'aux analystes en sécurité chargés de mettre en œuvre ou de superviser la sécurité au sein d'un système Linux. Les participants cherchent à ajouter une couche de sécurité à travers une politique de contrôle d'accès obligatoire.
Prérequis :
Les participants à cette formation SELinux possèdent une bonne expérience pratique de l'administration des systèmes Unix/Linux allant idéalement de 3 à 5 ans. Ils possèdent également une connaissances de briques de sécurité à l'exercice sur un système Unix/Linux.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 24/10/2025
Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Avis de GL
MINISTERE DE L'INTERIEUR
Retour d’expérience
Mon avis sur la salle de formation :
"Il est dommage d'avoir des ordinateurs Windows pour une formation sur la plateforme Linux. Cela apporte une complexité supplémentaire qui m'a conduit a demander le remplacement de l'ordinateur fournis car trop instable."
GL
MINISTERE DE L'INTERIEUR
Avis de LARGEAU Grégory
MINISTERE DE L'INTERIEUR
Retour d’expérience
Mon avis sur le formateur :
"L'animateur était très bon mais testait cette nouvelle formation donc il n'était pas toujours très sûr du contenu."
Ce que j'ai le plus apprécié :
"L'animateur"
Ce que j'ai le moins apprécié :
"Le contenu non finalisé du cours."
LARGEAU Grégory
MINISTERE DE L'INTERIEUR
Avis de CF
MINISTERE DE L'INTERIEUR
Retour d’expérience
Mon avis sur la salle de formation :
"Petit soucis avec OracleVirtualbox, j'ai dû passer en NAT sur l'adaptateur car soucis avec le bridge"
CF
MINISTERE DE L'INTERIEUR
Écriture de script en Shell
Ecriture de drivers et programmation noyau Linux
Linux Administration système
Linux Administration avancée