Un par de definisiones para entender rápido:
Bajo el Linux estándar se utiliza el control de acceso a discreción (discretionary access control, DAC), en el que un proceso o aplicación ejectutándose como un usuario (UID o SUID) tiene los permisos y de ese usuario en los objetos, archivos, zócalos y otros procesos.Según lo que entendí es un estilo de firewall interno en forma de módulo para el kernel de Linux. Una forma en que el sistema se protege del propìo usuario sentado frente al monitor :O esto cada vez se parece mas a Matrix, Linux vs Usuario.
Al ejecutar un kernel SELinux MAC se protege al sistema de aplicaciones maliciosas o dañadas que pueden perjudicar o destruir el sistema. SELinux define el acceso y los derechos de transición de cada usuario, aplicación, proceso y archivo en el sistema.
Para que me metí con esto? Ya lo dije, el se metió conmigo.
El caso es que intentaba hacer un alias en apache de la maner más tradicional y sencilla, pero por alguna extraña razón me decia un mensaje tenebroso
You don't have permission to access /lxuser/ on this server.tonces lo primero que hice fue ponerle 777 a los permisos de la carpeta del alias pero nada :(. Asi como de milagro alguien me dijo en el IRC de Apache, "apagate SELinux" y santo remedio.
Pero por que Fedora tiene el tal SELinux y las otras distros no? Pues la respuesta es que, para comenzar SELinux es un proyecto de la NSA (Ninguna Supuesta Agencia, Redes de Computadoras, Andrew S. Tanenbaw) que luego se unió con RedHat Inc. y así lo heredamos en Fedora.
Para más info:
- http://www.google.com #jejeje era chiste :D
- http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-selinux.html
- http://fedora.redhat.com/docs/selinux-faq-fc5/