Comment installer 2X ThinClientServer sur un serveur avec SELinux ?

SELinux signifie Security Enhanced Linux. En bref, cela permet une sécurité accrue sur les process, dont les utilisateurs peuvent avoir accès en lecture, exécution sur le système. Vous pouvez en apprendre davantage en allant sur le lien suivant :  http://sourceforge.net/docman/display_doc.php?docid=14882&group_id=21266#CP.2

SE Linux peut être configuré en trois modes d’opération différents. Le premièr est « Enforcing », ce qui signifie que le noyau cessera toute activité qui outrepasse les règles de sécurité. Le second mode est le mode « Permissive » qui autorise toutes les tâches à dépasser les règles de sécurité, mais leur activité sera enregistrée. Le dernier mode est « Disabled » qui ne nécessite pas d’explication.

Sur une distribution SuZE, SE Linux est désactivé par défaut, mais sur les distributions Fedora, SE Linux et configuré en mode « Enforcing ». Lorsque vous utilisez une distribution Fedora Core 4 , les services de 2X ne sont pas démarrés automatiquement durant la partie Boot du système. Ceci est du aux paramètres de sécurité restrictifs.

Le script de configuration de 2X effectue les opérations suivantes :

1 – Vérification du statut de SE Linux
2 – S’il est en mode « Permissive » ou « Disabled » , il ne fait rien.
3 – S’il est configuré en mode « Enforcing », il effectue la procédure suivante :
Il tente de démarrer les services 2X s’ils n’ont pas démarré lors du boot du système.
S’ils sont démarrés, il stoppe les services et laisse le reste par défaut.
S’ils échouent lors de la demande de démarrage des services, l’utilisateur est informé de la police de sécurité qui le bloque.
Une fois que vous acceptez la règle à outrepasser, elle est compilée et chargée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *