Fedora 13
Administración de
Servicios Confinados
Scott Radvan
Administración de Servicios Confinados
Fedora 13 Administración de Servicios Confinados
Autor
Scott Radvan
[email protected]
Copyright © 2010 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons
Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available
at http://creativecommons.org/licenses/by-sa/3.0/. The original authors of this document, and Red Hat,
designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with
CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the
original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,
Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity
Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
For guidelines on the permitted uses of the Fedora trademarks, refer to https://fedoraproject.org/wiki/
Legal:Trademark_guidelines.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
All other trademarks are the property of their respective owners.
La guía de Administración de Servicios Confinados está diseñada para asistir a los usuarios
avanzados y a los administradores en el uso y configuración de SELinux. Se centra en Fedora
Linux y describe los componentes de SELinux en relación a los servicios que un usuario avanzado
o administrador pueda necesitar configurar. También se incluyen ejemplos de la vida real de la
configuración de estos servicios y demostraciones sobre cómo SELinux complementa su operación.
Prefacio v
1. Convenciones del Documento .......................................................................................... v
1.1. Convenciones Tipográficas ................................................................................... v
1.2. Convenciones del documento ............................................................................... vi
1.3. Notas y Advertencias .......................................................................................... vii
2. ¡Necesitamos sus comentarios! ..................................................................................... viii
1. Información sobre el Registro de Marca 1
2. Introducción 3
3. Política dirigida 5
3.1. Tipo de obediencia ....................................................................................................... 5
3.2. Procesos confinados .................................................................................................... 5
3.3. Procesos no confinados ............................................................................................... 8
4. El servidor HTTP Apache 13
4.1. El servidor HTTP Apache y SELinux ........................................................................... 13
4.2. Tipos ......................................................................................................................... 16
4.3. Booleanos .................................................................................................................. 18
4.4. Ejemplos de configuración .......................................................................................... 21
4.4.1. Cómo ejecutar un sitio estático ......................................................................... 21
4.4.2. Cómo compartir sistemas de archivos NFS y CIFS ............................................ 22
4.4.3. Cómo compartir archivos entre los servicios ...................................................... 23
4.4.4. Cómo modificar los números de puertos ........................................................... 27
5. Samba 29
5.1. Samba y SELinux ...................................................................................................... 29
5.2. Tipos ......................................................................................................................... 30
5.3. Booleanos .................................................................................................................. 30
5.4. Ejemplos de configuración .......................................................................................... 31
5.4.1. Compartiendo directorios que usted creó .......................................................... 31
5.4.2. Compartiendo un sitio web ............................................................................... 33
6. File Transfer Protocol (FTP) 37
6.1. SELinux y FTP ........................................................................................................... 37
6.2. Tipos ......................................................................................................................... 39
6.3. Booleanos .................................................................................................................. 40
6.4. Ejemplos de configuración .......................................................................................... 41
6.4.1. Cómo enviar datos a un sitio FTP .................................................................... 41
7. Sistema de Archivos en Red (NFS) 45
7.1. NFS y SELinux .......................................................................................................... 45
7.2. Tipos ......................................................................................................................... 45
7.3. Booleanos .................................................................................................................. 45
7.4. Ejemplos de configuración .......................................................................................... 46
7.4.1. Compartiendo directorios usando NFS .............................................................. 46
8. Dominio de Nombres de Internet Berkeley (BIND) 51
8.1. BIND y SELinux ......................................................................................................... 51
8.2. Tipos ......................................................................................................................... 51
8.3. Boolenanos ................................................................................................................ 52
8.4. Ejemplos de configuración .......................................................................................... 52
8.4.1. DNS Dinámico ................................................................................................. 52
9. Sistema de Versionado Concurrentes (CVS) 53
iii
Administración de Servicios Confinados
9.1. CVS y SELinux .......................................................................................................... 53
9.2. Tipos ......................................................................................................................... 53
9.3. Booleanos .................................................................................................................. 53
9.4. Ejemplos de configuración .......................................................................................... 54
9.4.1. Configuración de CVS ..................................................................................... 54
9.4.2. Configuración del Servidor ............................................................................... 54
10. Squid Caching Proxy 57
10.1. Squid Caching Proxy y SELinux ................................................................................ 57
10.2. Tipos ........................................................................................................................ 59
10.3. Booleanos ................................................................................................................ 60
10.4. Ejemplos de configuración ........................................................................................ 60
10.4.1. Squid Conectando a puertos no estándar ........................................................ 60
11. MySQL 63
11.1. MySQL y SELinux .................................................................................................... 63
11.2. Tipos ......................................................................................................................
Comentarios de: Administración de Servicios Confinados (0)
No hay comentarios