miércoles, 30 de octubre de 2013

Montar usb o particiones en Fedora 19 sin que pida contraseña

Fedora es un poco mas quisquillosa con eso de la seguridad, por eso que cada vez que insertamos una usb o que queremos montar una partición del disco duro pide el password, pues podemos decirle que no lo haga de la siguiente manera:

1. Abrimos una consola y abrimos con el editor de nuestra preferencia /usr/share/polkit-1/actions/org.freedesktop.udisks2.policy

2. Buscamos [En nano es Ctrl+w] filesystem-mount-system y la linea que a la que nos lleba debe contener esto: <action id="org.freedesktop.udisks2.filesystem-mount-system">

3. Luego bajamos, unas lineas (No importa cuantas porque eso dependerá de la cantidad de idiomas que tenga instalado tu sistema) hasta encontrar las siguientes viñetas
<allow_active>auth_admin_keep</allow_active>, es importante que bajes con el cursor y no las busques porque podrías encontrar otra linea que no es la en cuestion, lo unico que tienes que hacer es cambiar auth_admin_keep por yes y  te quedará mas o menos así:



4. Luego guarda el archivo [En nano es Ctrl+O] y listo, conecta una usb para que corrobores que todo ha funcionado, no necesitas reiniciar, sólo cierra el navegador de archivos por si las dudas.
Publicado por en No hay comentarios :
Etiquetas: , , , ,

martes, 22 de octubre de 2013

Configurando SELinux para Apache y Mysql

El detalle cuando instalamos un Linux con SELinux y nunca es primera vez que lo usamos es que no sabemos configurarlo, yo me topé con que monté mi servidor apache y mysql pero no funcionaban, me aparechia algo como:

Warning: mysqli_connect(): (HY000/2002): Permission denied in /var/www/html/*/conex.php on line 26
No se puede conectar con el servidor
Warning: mysqli_close() expects parameter 1 to be mysqli, boolean given in /var/www/html/*/conex.php on line 39

Porque no tenia los permisos para conectar con el socket, el detalle se arregla facilmente, solamente tienes que dar permisos al httpd que conecte, y a la conexión entre httpd con la base de datos, de la siguiente manera:

Abres una consola y como super usuario ingresas: sudo setsebool -P httpd_can_network_connect 1


Y luego escribes sudo setsebool -P httpd_can_network_connect_db 1


No te preocupes si tarda un poco entre cada comando, si todo sale bien vuelves a intentar abrir la página y todo bien.

Estos permisos booleanos son mas extensos, si quieres hechar un ojo a la cantidad de opciones puedes teclear en la consola: /usr/sbin/getsebool -a y veras todas las políticas de SELinux y su estados.

Suerte!
Publicado por en No hay comentarios :
Etiquetas: , , , ,
Suscribirse a: Entradas ( Atom )