Guía de configuración de SeLinux

SELinux es un subsistema de seguridad de Linux que permite controlar de forma muy estricta a que recursos tiene acceso un proceso. Todas las máquinas ModularIT utilizan SELinux para limitar el alcance de una posible intrusión en el sistema.

Claves: Todas las maquinas ModularIT utilizan la misma clave de root (passwd.root). Asegúrese de cambiarla nada más instalar la máquina.

Activación de SELinux en maquinas que no lo tengan

Algunas de las imágenes de ModularIT no tienen SELinux, para activarlo seguir los siguientes pasos:

• Establecer SELINUX=enforcing en /etc/sysconfig/selinux
• Reetiquetar todos los ficheros del sistema con las etiquetas selinux:

  fixfiles relabel

• Reiniciar

Las maquinas en las que SELinx esta comprobado que no provoca problemas son:

• Base de virtualizacion (Xen0)
• Backup