Artigos, Centos, Fedora, Linux, RedhatArtigos > SELinux vs Cups

Artigos > SELinux vs Cups

SELinux

O SELinux é um recurso de segurança de sistemas operacionais Linux baseados em Redhat. Ele restringe acessos de usuários e serviços.

Também é largamente difundida a fama de ser um vilão da usabilidade do sistema dada suas características de restrições. Por isso, muitas pessoas o desativa logo após a instalação do sistema operacional (Redhat, Centos e Fedora).

CUPS

O CUPS (Originalmente acrônomo de “Common Unix Printing System”) é o sistema (veja bem, “o sistema”) de gerenciamento de impressão de sistemas Unix e Linux. Ele gerencia todo processo de impressão, incluindo a fila de impressão enviada à impressora. Sem ele a vida do amigo usuário de Linux seria muito triste.

SELinux vs CUPS

Recentemente tive problema de impressão devido ao SELinux bloquear a impressão do CUPS. A restrição não era baseada em diretórios como o SELinux costuma restringir, mas na rede. O tráfego de saída para impressora (Um pool em Windows acessado via protocolo SMB) não era bem sucedido. Para mim, usuário comum do sistema, isso não havia ficado claro. Só foi possível diagnosticar o problema por meio de logs do CUPS, com tentativas e erros. Ou seja, desconfigura tudo, reconfigura, teste de ping, rotas, etc… Quando a coisa parou de fazer sentido, fui verificar Firewall e SELinux. Então Voilà! SELinux, seu feio!

Pensando em evitar que o amigo leitor passe por esse aperto, aqui vai uma dica: deixe o CUPS de fora do SELinux. Veremos a seguir como fazer isso.

Diagnosticando problema de impressão

1 – Primeiro, antes de enviar sua impressão, desative o SELinux por completo. Isso é temporário, só para teste:

2 – Agora tente fazer sua impressão. Se funcionar, já sabe o que lhe causa problema de impressão; O SELInux!

3 – Agora reative o SELinux:

Dando permissão para o CUPS no SELinux

Basta rodar o comando abaixo para que o SELinux não mais moleste o CUPS e suas impressões:

Com isso, as tarefas do CUPS passarão a ser “permissive” para o SELinux, que não mais o bloqueará.

Caso o amigo queira desfazer essa liberação, basta rodar o comando abaixo:

Conclusão

É melhor manter-se seguro deixando o SELinux habilitado do que negligenciar sua segurança e correr riscos.

Porém, não dá pra ficar sem realizar tarefas básicas como impressões.

Long live CUPS! Long live SELinux. Que a harmonia prevaleça sempre!

Categories: Artigos, Centos, Fedora, Linux, Redhat Tags: , , , , , ,

Comments

No Comments Yet. Be the first?

Post a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.