Deshabilitar SELinux para Apache / httpd en Linux
¿Cómo es posible deshabilitar la protección de SELinux solamente para el servidor web Apache en Linux?
En el caso de estar usando Red Hat Linux Enterprise o su homólogo Linux CentOS.
Usted puede desactivar la protección de SELinux de una forma sencilla. En importante no obstante tener en cuenta que desactivando la protección de SELinux para Apache usted estará atrayendo más problemas relacionados a la seguridad.
Deshabilitar Protección SELinux para Apache.
Abrir el archivo /etc/selinux/targeted/booleans en un editor de texto:
|
|
Agregar o modificar el valor para httpd_disable_trans para el siguiente:
|
|
Guardar y cerrar el archivo. A continuación se deben tipiar los siguientes dos comandos en la consola:
|
|
En el caso de utilizar la interface GUI para deshabilitar SELinux para Apache.
Abrir la línea de comandos del sistema.
Tipiar el commando de sistema system-config-securitylevel
system-config-securitylevel
A continuación seleccionar la solapa de SELinux > clic arriba de Deshabilitar protección de SELinux para la casilla de verificación de httpd daemon > Guardar los cambios
Finalmente se debe reiniciar el servicio httpd de Apache:
|
|
Comments (5)
setsebool -P httpd_disable_trans=1
service httpd restart
-P es para que persista tras reboot
Esos comandos que postea enrique hacen exactamente lo mismo que lo descrito en este post? Supongo que el -P crea el archivo ‘booleans’ y agrega la cadena.
Alguien me puede confirmar esto?
Gracias!
Exactamente lo mismo y de una manera mas ‘recomendada’ ya que al editar achivos sensibles se pueden cometer errores con facilidad.
Sería interesante en éste tipo de posts indicar también cómo se puede recuperar la situación anterior a las modificaciones. En éste caso, como volver a habilitarlo, dejando todo como estaba.
Por ejemplo ¿habría que hacer «setsebool httpd_disable_trans 0»? o algo similar?
Muchisimas gracias, no sabeís la de vueltas que he dado hoy hasta descubrir que el el error «acceso denegado no tiene permisos» era debido al selinux.