Autore Topic: SELinux: non si abilita  (Letto 2475 volte)

Offline MC_CentOS

  • Newbie
  • *
  • Post: 1
    • Mostra profilo
    • E-mail
SELinux: non si abilita
« il: 09 Febbraio 2015, 13:35:30 »
Ciao a tutti. Spero abbiate pazienza con me in quanto la prima volta che amministro un dedicato con la distribuzione CentOS 7 installata.

Quello che cercavo di fare settare un servizio di FTP, seguendo questa guida: http://www.unixmen.com/install-configure-ftp-server-centos-7/

arrivato al punto in cui devo aggiornare i valori booleani di SELinux con il comando setsebool -P <home_directory> on, mi accorgo che SELinux non attivato.

A questo punto inizio a seguire questa guida: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html
che sebbene riguardi un'altra distribuzione immagino sia il medesimo modo per attivarlo.

Seguo tutti i punti, rebootando il server dopo aver impostato il valore SELINUX=permissive, e rebootandolo di nuovo con SELINUX=enforcing dopo aver prima verificato che in var/log/messages non ci siano delle azioni negate durante l'ultimo boot.

Purtroppo dando poi il comando getenforce mi restituisce Disabled, ed anche al comando sestatus ricevo che il SELinux disabilitato.

Cosa sbaglio?

Grazie

Update: a quanto ho capito il server che ho affittato monta una versione personalizzata del kernel originale di CentOS, a loro dire ottimizzata per le loro macchine. Sembrerebbe che il motivo per cui non si attivi SELinux proprio questo. A questo punto come faccio ad andare avanti? devo fare riferimento ad iptables invece che SELinux? trovare una guida su come attivare il servizio FTP usando iptables? O mi consigliate di sostituire il kernel con quello standard di CentOS 7 che ho trovato su yum? per intenderci ho scoperto tutto ci a questo indirizzo: http://change_ovh_kernel.onlinephpfunctions.com/
« Ultima modifica: 09 Febbraio 2015, 16:24:31 da MC_CentOS »