Ce mémo complet explique SELinux, un module de sécurité intégré au noyau Linux qui applique un contrôle d'accès obligatoire (MAC), plus strict que les permissions Unix classiques. Contrairement à AppArmor, souvent utilisé sur Debian/Ubuntu, SELinux est activé par défaut sur les distributions comme Red Hat, Fedora ou leurs dérivées. Son objectif principal est de limiter les actions des processus, même en tant que root, renforçant ainsi la protection contre les exploits et les compromissions.

L’article détaille les concepts clés comme les contextes de sécurité, les politiques SELinux et les booléens, essentiels pour configurer et diagnostiquer le système. Il aborde aussi des cas pratiques (Apache, SSH, Samba) et propose des outils comme audit2why ou audit2allow pour analyser et résoudre les blocages, ainsi que des commandes utiles pour gérer les modes Enforcing et Permissive.