• Home
  • Apache
  • Deshabilitar SELinux para Apache / httpd en Linux

Deshabilitar SELinux para Apache / httpd en Linux

Deshabilitar SELinux para Apache / httpd en Linux

Por Apache , , , , 5 Comentarios

¿Cómo es posible deshabilitar la protección de SELinux solamente para el servidor web Apache en Linux?

En el caso de estar usando Red Hat Linux Enterprise o su homólogo Linux CentOS.

Usted puede desactivar la protección de SELinux de una forma sencilla. En importante no obstante tener en cuenta que desactivando la protección de SELinux para Apache usted estará atrayendo más problemas relacionados a la seguridad.

Deshabilitar Protección SELinux para Apache.

Abrir el archivo /etc/selinux/targeted/booleans en un editor de texto:

# vi /etc/selinux/targeted/booleans

Agregar o modificar el valor para httpd_disable_trans para el siguiente:

httpd_disable_trans=1

Guardar y cerrar el archivo. A continuación se deben tipiar los siguientes dos comandos en la consola:

# setsebool httpd_disable_trans 1
# /etc/init.d/httpd restart

En el caso de utilizar la interface GUI para deshabilitar SELinux para Apache.

Abrir la línea de comandos del sistema.

Tipiar el commando de sistema system-config-securitylevel
system-config-securitylevel

A continuación seleccionar la solapa de SELinux > clic arriba de Deshabilitar protección de SELinux para la casilla de verificación de  httpd daemon > Guardar los cambios

Finalmente se debe reiniciar el servicio httpd de Apache:

# /etc/init.d/httpd restart

(Visitado 21 veces, 1 visitas hoy)

Share this post

Author

Comments (5)

  • enrique

    setsebool -P httpd_disable_trans=1
    service httpd restart
    -P es para que persista tras reboot

    10 de agosto de 2008 at 12:56
  • irving

    Esos comandos que postea enrique hacen exactamente lo mismo que lo descrito en este post? Supongo que el -P crea el archivo ‘booleans’ y agrega la cadena.

    Alguien me puede confirmar esto?

    Gracias!

    14 de octubre de 2008 at 0:26
  • Daniel

    Exactamente lo mismo y de una manera mas ‘recomendada’ ya que al editar achivos sensibles se pueden cometer errores con facilidad.

    3 de noviembre de 2010 at 16:37
  • amigo

    Sería interesante en éste tipo de posts indicar también cómo se puede recuperar la situación anterior a las modificaciones. En éste caso, como volver a habilitarlo, dejando todo como estaba.

    Por ejemplo ¿habría que hacer «setsebool httpd_disable_trans 0»? o algo similar?

    20 de junio de 2013 at 5:13
  • Diseño páginas web Joao

    Muchisimas gracias, no sabeís la de vueltas que he dado hoy hasta descubrir que el el error «acceso denegado no tiene permisos» era debido al selinux.

    22 de agosto de 2013 at 15:03

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Ocultar la versión del Servidor Apache

Ocultar el número de la versión del servidor web Apache con las directivas ServerSignature y ServerTokens, se puede realizar en... leer más

Los 10 principales módulos de Apache

A continuación se muestra una lista de los 10 principales módulos del servidor web Apache, es importante su implementación bajo... leer más

Proteger carpetas chmod 777 en Linux

Algunas veces los usuarios de web Hosting en Linux necesitan cambiar los permisos de alguna carpeta que requiere permisos especiales... leer más

Mostrar lista de cabeceras de servidores web

Si está buscando depurar un problema con el servidor HTTP y le gustaría que las peticiones de cabecera  HTTP de... leer más

Reiniciar Apache en Linux CentOS / RHEL / Fedora

¿Cómo puedo reiniciar Apache en Servidores Linux CentOS, RHEL y Fedora?  Usted debe utilizar la consola del shell del sistema operativo para... leer más

¿Cómo instalar mod_evasive?

Mod_Evasive ayudará a detener los ataques básicos en un servidor (HTTP, ataques de denegación DDoS y ataques de fuerza bruta).... leer más

Error de evaluación (parse) en el archivo web.xml

Si alguien ha tenido un error en TOMCAT del tipo: GRAVE: Error de evaluación (parse) en el archivo web.xml de... leer más

Instalar Apache en Windows

Instalación de Apache sobre computadoras con sistemas operativos Windows. leer más

¿Cómo cambiar el puerto en Apache Tomcat?

Si necesitamos cambiar el puerto del servidor Tomcat (el predeterminado es 8080), lo podemos hacer fácilmente a través del archivo... leer más

Mostrar y cambiar documento predeterminado en Apache

¿Qué debo hacer para mostrar o cambiar una página por defecto que no sea index.html o index.php en un servidor... leer más