como ativar o selinux no kernel

2

Estou trabalhando com o Linux -64 AMI na AWS. Eu estou tentando obter meu servidor de email em execução na caixa.

Em uma tentativa de ativar o SELinux, eu fiz

Editado /boot/grub/grub.conf e adicionado selinux=1 ao final da instrução do kernel

Então touch /.autorelabel

e, em seguida, reiniciado.

Após a reinicialização, eu navego no meu site e recebo um erro de acesso ao servidor dizendo que não consigo acessar /

Claro que não quero estar na raiz. O que deu errado aqui?

Como posso obter o SELinux habilitado para que eu possa executar um servidor de e-mail?

    
por enfield 14.09.2011 / 01:21

1 resposta

2

O SELinux é muito restritivo por padrão, dependendo da distribuição. Você terá que habilitar explicitamente o acesso, dependendo da sua configuração.

No caso do Red Hat, com o SELinux ativado, o / var / www é o acesso, mas se os sites estiverem no / home, não será. Você precisa ativá-lo com:

setsebool -P httpd_enable_homedirs on

Você pode extrair a lista de políticas que pode ativar com:

getsebool -a

É muito, então você terá que fazer o grep para o serviço que deseja ativar o acesso. Novamente, no caso da Red Hat, você só precisa habilitar o spooling para o correio, então ele funcionará por padrão. No entanto, pode ser diferente com a sua distribuição. Isso e seu diretório da web podem estar em um local completamente diferente.

Então você precisa ir ao diretório selinux e ver os contextos de políticas, papéis e arquivos, que podem estar disponíveis em:

/etc/selinux

E aplique os rótulos apropriados aos arquivos.

Sugiro que você analise isso como um ponto de partida básico:

link

Se você deseja continuar executando o SELinux. Caso contrário, use uma distribuição diferente que torne mais fácil para você gerenciar o SELinux ou colocá-lo no modo permissivo por enquanto e usar outro mecanismo para proteger seu servidor - pelo menos até você pegar o jeito do SELinux.

    
por 14.09.2011 / 04:00