Translations:SELinux/2/fr

Avec SELinux, qui fonctionne en parallèle du DAC, le système de contrôle d'accès à discrétion standard (le système DAC est le premier consulté et ce n'est que quand celui-ci autoriserait une activité, que SELinux est consulté à son tour), les processus s'exécutent dans ce qui est appelé un domaine. Les privilèges son alors assignés à un domaine pour définir les interactions autorisées avec d'autres ressources (que ce soient des processus, d'autres domaines, des fichiers, des sockets, des capacités, des contextes de fichiers, des sémaphores, des messages,...).