vutehawu Posted June 28, 2021 Share Posted June 28, 2021 (edited) J'ai déjà vu ce qu'était la différence entre le mode en forcing et le permissive Mais ma question est qu'est ce que cela fait sur l'utilisation de tous les jours d'être sur tel ou tel mode ? Cela peut bloquer le faite de pouvoir root le tel ? Car j'aimerais mettre lineage os et je j'ai trouvé dans les issues : permissive mode D'ailleurs je n'ai pas compris non plus si cela veut dire que le permissive mode est toujours actif donc cela serait dangereux de ce que j'ai compris car les applications font ce qu'elles veulent Ou si cela veut dire que le permissive mode est buggé et non accessible ce qui serait gênant pour... Je ne sais pas lol Merci à vous et désolé si j'ai manqué quelque chose J'ai essayer de me documenter mais j'ai trouvé cela vague sûrement du a ma mauvaise compréhension https://pornsites.pro/ https://freeporn.ooo/ https://camjke.com/ Edited February 2, 2022 by vutehawu Quote Link to comment Share on other sites More sharing options...
Ultrix Posted June 28, 2021 Share Posted June 28, 2021 (edited) SELinux est une couche de protection des accès aux objets (principalement fichiers et répertoires) qui vient en plus des mécanismes standards de Linux (protections sur les fichiers et les répertoires pour l'utilisateur, le groupe et world=le reste) et d'Android (restriction des accès à son répertoire dans le stockage primaire + un chemin accessible sur le stockage partagé par application, autorisation pour des accès plus larges sur le stockage partagé) La grande différence est que SELinux restreint même les accès faits à partir du compte root. SELinux ne tient pas compte de l'utilisateur. Seulement du process qui veut faire les accès en fonction de règles définies. Les modes de SELinux : - enforcing : les règles sont prises en compte et les accès non conformes sont bloqués - permissive : les règles sont prises en compte, les accès non conformes causent des alertes mais sont autorisés - disabled : les règles ne sont pas prises en compte Donc si on veut tirer totalement bénéfice du root pour faire ce qu'on veut, il faut absolument être en mode permissive ou disabled. Sinon SELinux bloquera. De même, les développeurs de firmwares non-officiels ne veulent pas trop s'encombrer de reconfigurer tout SELinux pour s'adapter à leurs modifications, donc en général ils le mettent en permissive ou disabled. SELinux est une protection supplémentaire contre un malware qui arriverait à obtenir les accès root sur un appareil (il y en a). Ne pas avoir un SELinux en mode enforcing prive donc d'un niveau de protection efficace dans ce cas extrême. Edited June 28, 2021 by Ultrix Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.