Olá,<br><br>Não recomendaria desativar o selinux definitivamente. Ele é feito para dar mais segurança, bloqueando qualquer tipo de coisa diferente do normal. Se é um desktop, tudo bem, mas se for servidor, não recomendo.<br>
<br>Em teoria, quando você reiniciou o sshd com porta diferente, deveria ter um popup no seu desktop informando como corrigir. Se não está com gnome ou kde aberto, pode executar o comando "audit2why < /var/log/audit/audit.log" que ele vai mostrar tudo o que foi bloqueado e deve dar sugestões de como corrigir (provavelmente o comando setsebool com algum parametro).<br>
<br>Se no trecho que falar do bloqueio do sshd ele sugerir que você deve usar o "audit2allow" para gerar um módulo que permite o acesso, terá que executar o comando "cat /var/log/audit/audit.log | audit2allow -M bla" (substitua "bla" pelo nome que você quiser) que ele deve gerar uma política permitindo tudo o que ele tinha bloqueado (o problema do ssh e qualquer outra coisa que tiver listada no audit2why). Carregue esta política com o comando "semodule -i bla.pp".<br>
<br>Com isso, você poderá continuar com o SELinux habilitado e ele deverá permitir o ssh em outra porta.<br><br>Ou então, desabilite o SELinux em definitivo. Para isso, edite o arquivo /etc/sysconfig/selinux e mude a linha que começa com SELINUX para "SELINUX=disabled". Quando reiniciar a máquina, o SELinux estará desabilitado.<br>
<br>[]'s<br>Gustavo Picoloto<br><br><br><br><div class="gmail_quote">2008/7/9 Redes - Hábil Tecnologia <<a href="mailto:redes@habil.eti.br">redes@habil.eti.br</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Funcionou... o que faz este selinux, tem como desativer definitivamente?<br>
<br>
No aguardo<br>
<br>
<br>
<br>
----- Original Message ----- From: "André Felício" <<a href="mailto:andre@felicio.com.br" target="_blank">andre@felicio.com.br</a>><div class="Ih2E3d"><br>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a>><br></div>
Sent: Wednesday, July 09, 2008 4:26 PM<div class="Ih2E3d"><br>
Subject: Re: [Fedora-users-br] Porta SSH...<br>
<br>
<br>
</div><div><div></div><div class="Wj3C7c"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Rau,<br>
<br>
Em Wednesday 09 July 2008 15:18:21 Redes - Hábil Tecnologia escreveu:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Nem mexi no firewall ainda, instalei a máquina e fui alterar a porta... a<br>
questão é que não sobe o Serviço<br>
com a porta alterada...<br>
</blockquote>
<br>
O selinux esta ligado (# getenforce)?<br>
<br>
antes de subir o serviço<br>
# setenforce 0<br>
<br>
e tente subir o serviço<br>
<br>
-- <br>
Att,<br>
<br>
André Felício<br>
<a href="http://www.felicio.com.br" target="_blank">http://www.felicio.com.br</a><br>
<br>
A doctor, an architect, and a computer scientist were arguing about whose<br>
profession was the oldest. In the course of their arguments, they got all the<br>
way back to the Garden of Eden, whereupon the doctor said, "The medical<br>
profession is clearly the oldest, because Eve was made from Adam's rib, as<br>
the story goes, and that was a simply incredible surgical feat." The<br>
architect did not agree. He said, "But if you look at the Garden itself, in<br>
the beginning there was chaos and void, and out of that the Garden and the<br>
world were created. So God must have been an architect." The computer<br>
scientist, who'd listened carefully to all of this, then commented, "Yes, but<br>
where do you think the chaos came from?"<br>
<br>
--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a> <br>
</blockquote>
<br>
--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>------<br>Gustavo Picoloto, LPIC-1, SCSECA<br><a href="http://www.paranavaionline.com.br">http://www.paranavaionline.com.br</a><br><a href="http://cenoura.homelinux.com">http://cenoura.homelinux.com</a><br>
------