Buenos días,

Tiene toda la pinta de ser algo relacionado con el contexto del archivo, como bien has dicho. Sin embargo tras cambiar el contexto del cron de apache sigue sin funcionar.
Contexto antiguo:

[root@XXXXXX cron]# ls -Z
-rw-------. root root unconfined_u:object_r:user_cron_spool_t:s0 apache
 

Contexto nuevo:

[root@XXXXXX cron]# ls -Z
-rw-------. root root unconfined_u:object_r:system_cron_spool_t:s0 apache
 

También intenté cambiarle el contexto a system_cronjob_t (que es uno de los que menciona el error), pero me da error de permisos.

¿Alguna idea?

Muchas gracias,
Un saludo

Buenos días,

En primer lugar decir que soy novato en el mundo de Linux/GNU, por lo que agradecería comprensión.

Tengo un servidor con CentOS y SELinux habilitado el cual me da un problema a la hora de ejecutar un script desde cron. El cron es llamado desde el usuario apache y la línea es la siguiente:
10 * * * * /bin/sh /opt/backup.sh

En el log del cron me da la siguiente línea:
crond[2948]: ((null)) Unauthorized SELinux context=system_u:system_r:system_cronjob_t:s0-s0:c0.c1023 file_context=unconfined_u:object_r:etc_t:s0 (/etc/crontab)

¿Cómo puedo autorizar esa línea del cron para que ejecute el script sin que SELinux me arroje el error?

Muchas gracias,
Un saludo

Buenas,

Tengo un problema desde hace tiempo y aun no he encontrado solución alguna. A ver si alguien puede ilustrarme.

Tengo un windows storage 2012 comaprtiendo archivos en una red windows y mac. El problema está en que OSX deja carpetas y archivos abiertos, aunque se haya cerrado la ventana correspondiente, lo que imposibilita por ejemplo cambiarle el nombre a la carpeta que tiene un archivo "abierto" o moverla. ¿Hay alguna forma de solucionar esto?
Por lo visto AFP ya no está implementado en windows server desde la versión 2003.

Tampoco me deja buscar archivos compartidos en red desde las últimas versiones de OSX, solo cuando se ha navegado directamente hasta el archivo en cuestión es cuando te permite realizar su búsqueda. Me imagino que esto tendrá algo que ver con la indexación de archivos en OSX. ¿Hay posibilidad de habilitarla para los recursos compartidos en red? ¿Qué implicaría esto?

Muchas gracias
Un saludo

¿Has probado con servicios como no-ip? En principio parece que puede cumplir tus necesidades.
Un saludo

Buenas,

He estado leyendo un poco sobre portales cautivos al necesitar montar uno en la empresa en la que trabajo actualmente. El tema está en que he visto que es posible saltarse algunos de ellos mediante el encapsulamiento del tráfico en peticiones DNS (que estos portales suelen dejar pasar).
¿Alguien puede darme luz en esto? ¿Documentación, casos prácticos, how's to...?
Todo esto es con el fin de intentar saltarme mi pripio portal cautivo para ver si es seguro o debo poner alguna medida de seguridad adicional.

Un saludo y muchas gracias

Al final el problema de las librerías y favoritos lo he solucionado con un script de inicio de sesión de usuario en el TS, de forma que oculta dichos enlaces (mañana si puedo pongo los scripts, aunque son muy simples pero a alguien le puede ayudar la idea)

Sin embargo tengo otro problema: por defecto el dialog de abrir/guardar se va a la biblioteca documentos (aunque esté oculta), por lo que ahí pueden escribir...
Esto lo voy a solucionar con otro script de inicio de sesión, dando a los usuarios permisos de solo lectura sobre su perfil. Aún tengo que comprobar que esto finalmente funcione correctamente (por ejemplo, si no me va a dar problemas cuando un usuario que aún no tiene su perfil creado en el TS se loguee y lo cree...). Este script tengo que limitarlo a usuarios que no sean administradores, y como el TS no es servidor de dominio no puedo tirar del comando "net group" para sacar la lista de admins del dominio... por lo que tengo que introducirlo manualmente en el script...
Mañana si puedo cuelgo ambos scripts

Un saludo

Podría servir pero creo si les quito permisos de escritura en la carpeta raiz de los perfiles los usuarios que nunca se hayan conectado a ese TS no podrán crear su perfil de usuario y esto puede generarme algún tipo de problema... :S
Mañana seguiré peleándome con ello a ver si saco algo... gracias por las respuestas

Perfecto, con las unidades funciona. Pero los usuarios siguen pudiendo guardar cosas en su perfil en el servidor gracias a "Biblioteca" y "Favoritos" (maldito windows 7...) ¿Alguna idea para sacarlo?
He leido sobre modificar el registro para ello... pero me parece muy agresivo. Si se os ocurre alguna otra cosilla os lo agradecería.

Un saludo

Buenas,

Llevo unas horas dando vueltas a este asunto:

Necesito de alguna manera bloquear el acceso a las unidades del servidor TS para que los usuarios que se conectan a una aplicación, a la hora de abrir el menú contextual de abrir/guardar no puedan ver C, D... en el equipo host.
El problema está en que creo que no puedo hacerlo mediante GPO, ya que si les oculto C se lo hará tanto en su equipo como en el remoto.

¿Alguna idea?

Un saludo

Correcto, pero el port triggering no abre directamente el puerto, está condicionado a que de la parte LAN salga una conexión hacia el exterior por ese puerto, lo que habilita en el router que el servidor de respuesta use un puerto elegido por el servidor para establecer comunicación con el equipo de la LAN, ¿no?