Selinux es un sistema de seguridad de Linux y apache es un servidor web (uno de los más extendidos en el mundo).
Generalmente no activo SELINUX en ninguno de los servidores Linux que administro, no se si acertada o desacertadamente, pero bueno a lo que vamos, hoy tenía que realizar una instalación en un servidor de un cliente, y me estaba volviendo majara, porque he realizado una gran cantidad de instalaciones de apache.. y creía tener controlada la situación.
Todo ha comenzado cuando he intentado cargar un nuevo VirtualHost, y empezar a hacer andar a la aplicación. Todo el rato me devolvía el error:
|
1 |
"Permission denied: access to / denied" |
He probado y cambiado la configuración 200 veces quizá, pero siempre me daba la sensación de que estaba bien. Tras revisar los logs de apache otras 200 veces por lo menos, me he ido a /var/log y en messages he podido ver errores de este estilo:
|
1 |
May 27 14:39:45 MACHINE setroubleshoot: SELinux is preventing the /usr/sbin/httpd from using potentially mislabeled files (/home/directorio/site). For complete SELinux messages. run sealert -l 0bd56e38-62c4-4ba8-bdc1 |
Ya rápidamente he deducido que se trataba de SELINUX (ya, ya lo sé, no tiene mucho mérito..), y lo he desactivado temporalmente para probar:
|
1 |
echo 0 > /selinux/enforce |
Y tras verificar que todo funciona correctamente lo he deshabilitado completamente:
|
1 |
vi /etc/sysconfig/selinux |
|
1 2 3 4 5 6 |
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled |
Todo funcionando y corriendo, en este punto te sientes satisfecho por un lado por haber solventado un problema, jodido y subnormal por haber perdido tiempo y neuronas en esta tonteria.
Moraleja: SELINUX malote.
Me pasó exactamente lo mismo el otro día. Maldito SELinux los dolores de cabeza que me ha llegado a dar.
Saludos 😉
Que pasa Alex !!
Jejejeje, me alegra ver que te pasas a dar una vuelta por los blogs de los viejos conocidos !
ya sabes.. por aqui de ciento al viento, tienes alguna movida tonta que se ha cruzado en mi camino.
Un ‘cordial’ saludo!
y como configurar selinux para que pueda acceder al documentroot para cuando?
porfa porfa porfa
A que carpeta te refieres con DocumentRoot ? a /var/www/html ???
Supongo que a otra, no ? Te lo digo porque en principio a esa carpeta no le debería de afectar SELINUX.
Ya me dirás.
Hola, hace tiempo que vengo haciendo algunos manuales en españoly dejo uno de los link publicos donde podeis verlo , por si ayuda.
http://www.ubuntu-es.org/index.php?q=node/94648
Un saludo.
Hola a todos, muchas gracias me has dado una gran ayuda.