Re: [Fedora-users-br] Porta SSH...
Olá,
Não recomendaria desativar o selinux definitivamente. Ele é feito para dar
mais segurança, bloqueando qualquer tipo de coisa diferente do normal. Se é
um desktop, tudo bem, mas se for servidor, não recomendo.
Em teoria, quando você reiniciou o sshd com porta diferente, deveria ter um
popup no seu desktop informando como corrigir. Se não está com gnome ou kde
aberto, pode executar o comando "audit2why < /var/log/audit/audit.log" que
ele vai mostrar tudo o que foi bloqueado e deve dar sugestões de como
corrigir (provavelmente o comando setsebool com algum parametro).
Se no trecho que falar do bloqueio do sshd ele sugerir que você deve usar o
"audit2allow" para gerar um módulo que permite o acesso, terá que executar o
comando "cat /var/log/audit/audit.log | audit2allow -M bla" (substitua
"bla"
pelo nome que você quiser) que ele deve gerar uma política permitindo tudo o
que ele tinha bloqueado (o problema do ssh e qualquer outra coisa que tiver
listada no audit2why). Carregue esta política com o comando "semodule -i
bla.pp".
Com isso, você poderá continuar com o SELinux habilitado e ele deverá
permitir o ssh em outra porta.
Ou então, desabilite o SELinux em definitivo. Para isso, edite o arquivo
/etc/sysconfig/selinux e mude a linha que começa com SELINUX para
"SELINUX=disabled". Quando reiniciar a máquina, o SELinux estará
desabilitado.
[]'s
Gustavo Picoloto
2008/7/9 Redes - Hábil Tecnologia <redes(a)habil.eti.br>:
Funcionou... o que faz este selinux, tem como desativer
definitivamente?
No aguardo
----- Original Message ----- From: "André Felício"
<andre(a)felicio.com.br>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <
fedora-users-br(a)redhat.com>
Sent: Wednesday, July 09, 2008 4:26 PM
Subject: Re: [Fedora-users-br] Porta SSH...
Rau,
>
> Em Wednesday 09 July 2008 15:18:21 Redes - Hábil Tecnologia escreveu:
>
>> Nem mexi no firewall ainda, instalei a máquina e fui alterar a porta... a
>> questão é que não sobe o Serviço
>> com a porta alterada...
>>
>
> O selinux esta ligado (# getenforce)?
>
> antes de subir o serviço
> # setenforce 0
>
> e tente subir o serviço
>
> --
> Att,
>
> André Felício
> http://www.felicio.com.br
>
> A doctor, an architect, and a computer scientist were arguing about whose
> profession was the oldest. In the course of their arguments, they got all
> the
> way back to the Garden of Eden, whereupon the doctor said, "The medical
> profession is clearly the oldest, because Eve was made from Adam's rib, as
> the story goes, and that was a simply incredible surgical feat." The
> architect did not agree. He said, "But if you look at the Garden itself,
> in
> the beginning there was chaos and void, and out of that the Garden and the
> world were created. So God must have been an architect." The computer
> scientist, who'd listened carefully to all of this, then commented, "Yes,
> but
> where do you think the chaos came from?"
>
> --
> Fedora-users-br mailing list
> Fedora-users-br(a)redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
------
Gustavo Picoloto, LPIC-1, SCSECA
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------
Attachments:
- attachment.html (text/html — 4.7 KB)