Product SiteDocumentation Site

7.3. Corrección de Problemas

Las siguientes secciones ayudan a resolver problemas. Cubren los temas: chequeo de los permisos de Linux, que se chequean antes que las reglas de SELinux; posibles causas de negaciones de acceso de SELinux, pero no negaciones que se estén guardando; páginas man de los servicios, que contienen información sobre etiquetado y Booleanos; dominios permisivos, para permitir a un proceso correr en modo permisivo, en vez de todo el sistema; cómo buscar y encontrar mensajes; análisis de negaciones; y creación de módulos de políticas personalizados con audit2allow.

7.3.1. Permisos de Linux

When access is denied, check standard Linux permissions. As mentioned in Capítulo 2, Introducción, most operating systems use a Discretionary Access Control (DAC) system to control access, allowing users to control the permissions of files that they own. SELinux policy rules are checked after DAC rules. SELinux policy rules are not used if DAC rules deny access first.
Si el acceso es denegado y no hay negaciones SELinux guardadas, use el comando ls -l para ver los permisos estándares de Linux:
$ ls -l /var/www/html/index.html
-rw-r----- 1 root root 0 2009-05-07 11:06 index.html

En este ejemplo, index.html pertenece al usuario y al grupo root. El usuario root tiene permisos de lectura y escritura (-rw), y los miembros del grupo root tienen permisos de lectura (-r-). Cualquier otro no tiene acceso (---). Por defecto, tales permisos no permiten a httpd leer este archivo. Para resolver esto, use el comando chown el dueño y el grupo. Este comando se debe ejecutar como usuario root de Linux:
# chown apache:apache /var/www/html/index.html

Esto asume la configuración predeterminada, en la que httpd corre como usuario apache de Linux. Si corre httpd con un usuario diferente, reemplace apache:apache con ese usuario.
Refer to the Fedora Documentation Project "Permissions" draft for information about managing Linux permissions.