Revisando los booleans para los servicios confinados se tiene que muchos booleans tienen esta forma *service*_disable_trans --> off por lo que estaba algo confundido en saber exactamente que significaba.
Pues bien, a continuación se indican que estos servicios SI estan corriendo en ambiente SELinux activo.
httpd_disable_trans --> off
portmap_disable_trans --> off
postfix_disable_trans --> off
postgresql_disable_trans --> off
postgrey_disable_trans --> off
postfix_disable_trans --> off
postgresql_disable_trans --> off
postgrey_disable_trans --> off
cupsd_disable_trans --> off
xend_disable_trans --> off
En caso se necesite desactivar la protección SELinux para algun servicio se tendria que modificar a ON el boolean correspondiente, por ejemplo :
setsebool -P xend_disable_trans 1
Donde -P define la persistencia del valor del boolean.
Conviene ovbiamente mantener un ambiente protegido con SElinux, esto es en lo posible conservar los valores OFF.
No hay comentarios.:
Publicar un comentario