elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Problema CentOS con SELinux y cron
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema CentOS con SELinux y cron  (Leído 3,699 veces)
Pedro_madrid

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Problema CentOS con SELinux y cron
« en: 19 Junio 2015, 12:54 pm »

Buenos días,

En primer lugar decir que soy novato en el mundo de Linux/GNU, por lo que agradecería comprensión.

Tengo un servidor con CentOS y SELinux habilitado el cual me da un problema a la hora de ejecutar un script desde cron. El cron es llamado desde el usuario apache y la línea es la siguiente:
10 * * * * /bin/sh /opt/backup.sh

En el log del cron me da la siguiente línea:
crond[2948]: ((null)) Unauthorized SELinux context=system_u:system_r:system_cronjob_t:s0-s0:c0.c1023 file_context=unconfined_u:object_r:etc_t:s0 (/etc/crontab)

¿Cómo puedo autorizar esa línea del cron para que ejecute el script sin que SELinux me arroje el error?

Muchas gracias,
Un saludo


En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Problema CentOS con SELinux y cron
« Respuesta #1 en: 19 Junio 2015, 15:06 pm »

Creo que tienes que cambiar el contexto al archivo en /etc/crontab.

Código
  1. sudo chcon -t system_cron_spool_t nombredelcrontab


En línea

Pedro_madrid

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Problema CentOS con SELinux y cron
« Respuesta #2 en: 22 Junio 2015, 08:16 am »

Creo que tienes que cambiar el contexto al archivo en /etc/crontab.

Código
  1. sudo chcon -t system_cron_spool_t nombredelcrontab
Buenos días,

Tiene toda la pinta de ser algo relacionado con el contexto del archivo, como bien has dicho. Sin embargo tras cambiar el contexto del cron de apache sigue sin funcionar.
Contexto antiguo:
Código
  1. [root@XXXXXX cron]# ls -Z
  2. -rw-------. root root unconfined_u:object_r:user_cron_spool_t:s0 apache
  3.  

Contexto nuevo:
Código
  1. [root@XXXXXX cron]# ls -Z
  2. -rw-------. root root unconfined_u:object_r:system_cron_spool_t:s0 apache
  3.  

También intenté cambiarle el contexto a system_cronjob_t (que es uno de los que menciona el error), pero me da error de permisos.

¿Alguna idea?

Muchas gracias,
Un saludo
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Problema CentOS con SELinux y cron
« Respuesta #3 en: 22 Junio 2015, 15:30 pm »

Prueba a cambiar el usuario y el rol tambien:

Código
  1. sudo chcon -u system_u -r system_r -t system_cron_spool_t nombredecrontab

system_cronjob_t es el contexto bajo el cual el proceso de cron esta corriendo y los archivos con los que interactuan deben estar bajo el contexto de system_cron_spool_t según:

https://wiki.gentoo.org/wiki/SELinux/cron
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Security-Enhanced Linux (SELinux)
Tutoriales - Documentación
BASIC CAOS 0 12,354 Último mensaje 8 Abril 2003, 01:27 am
por BASIC CAOS
Problema al iniciar el CENTOS
GNU/Linux
_CrisiS_ 1 4,005 Último mensaje 25 Enero 2011, 12:05 pm
por el-brujo
Problema con centOS 6
GNU/Linux
luisascoobydoo 1 4,045 Último mensaje 9 Marzo 2012, 05:28 am
por Foxy Rider
Problema con centos[Permisos]
GNU/Linux
capo333 0 1,808 Último mensaje 9 Junio 2012, 18:18 pm
por capo333
Problema CRON y AT en Debian « 1 2 3 »
GNU/Linux
rusogumo 23 10,842 Último mensaje 18 Diciembre 2014, 14:43 pm
por rusogumo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines