sábado, noviembre 11, 2006

SELinux :#

En este post, las cosas fueron de un punto a otro... nunca fue mi inteción escribir sobre SELinux por que no sabía que era pero él se metió conmigo.

Un par de definisiones para entender rápido:
Bajo el Linux estándar se utiliza el control de acceso a discreción (discretionary access control, DAC), en el que un proceso o aplicación ejectutándose como un usuario (UID o SUID) tiene los permisos y de ese usuario en los objetos, archivos, zócalos y otros procesos.

Al ejecutar un kernel SELinux MAC se protege al sistema de aplicaciones maliciosas o dañadas que pueden perjudicar o destruir el sistema. SELinux define el acceso y los derechos de transición de cada usuario, aplicación, proceso y archivo en el sistema.
Según lo que entendí es un estilo de firewall interno en forma de módulo para el kernel de Linux. Una forma en que el sistema se protege del propìo usuario sentado frente al monitor :O esto cada vez se parece mas a Matrix, Linux vs Usuario.

Para que me metí con esto? Ya lo dije, el se metió conmigo.

El caso es que intentaba hacer un alias en apache de la maner más tradicional y sencilla, pero por alguna extraña razón me decia un mensaje tenebroso
You don't have permission to access /lxuser/ on this server.
tonces lo primero que hice fue ponerle 777 a los permisos de la carpeta del alias pero nada :(. Asi como de milagro alguien me dijo en el IRC de Apache, "apagate SELinux" y santo remedio.

Pero por que Fedora tiene el tal SELinux y las otras distros no? Pues la respuesta es que, para comenzar SELinux es un proyecto de la NSA (Ninguna Supuesta Agencia, Redes de Computadoras, Andrew S. Tanenbaw) que luego se unió con RedHat Inc. y así lo heredamos en Fedora.

Para más info:
  • http://www.google.com #jejeje era chiste :D
  • http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-selinux.html
  • http://fedora.redhat.com/docs/selinux-faq-fc5/

1 comentario:

Javier Reyes dijo...

Oe pri pero se te olvido escribir como "Apagar" el SELinux, q se hace se "Apaga" con un comando o modificando algún archivo de conf.
Saludos:::