Quelques questions suite à la matière vue en classe:
- Comment peut-on faire en sorte qu'un compte mappé vers guest_u puisse avoir le
droit d'exécuter des programmes dans son home?
- Quelles variables SElinux peuvent restreindre les activités d'un serveur ftp
et de quelle façon? Lesquelles sont actives sur votre système?
- Est-ce qu'un usager mappé sur user_u peut faire des ping?
- Est-ce que la variable user_ping a quelque chose à y voir?
- Que dit le log au sujet lorsqu'il empêche l'usager de faire un ping?
- Quelle est la façon la plus simple de prouver que c'est SElinux qui empêche le ping et non un problème réseau ou une configuration quelconque?
- Le processus ping roule dans quel domaine? Qu'est-ce que ça veut dire?
- La commande ping est de quel type?
- Que concluez-vous des deux dernières questions?
- Le client dhcp roule dans quel domaine?
- De quel type est tout fichier créé dans /tmp?
- De quel type est tout fichier créé dans le home du root?
- De quel type est tout fichier créé dans le home d'un user ordinaire?
- Qu'arrive-t-il si un fichier est créé par le root dans le home d'un user ordinaire?
- Faites en sorte qu'un fichier dans le home d'un user ordinaire soit du type d'un fichier dans le home du root (de façon temporaire). Indiquez la commande:
- Donnez le fichier à l'usager ordinaire. Indiquez la commande:
- L'usager peut-il accéder en lecture/écriture au fichier?
- Faites en sorte que le changement temporaire de type du fichier soit permanent:
- De quel type est un fichier créé dans /bin?
- Quels sont les rôles SElinux de root? Quelle commande avez-vous utilisé pour trouver la réponse? (vous aurez sans doute besoin du man)