[centos][samba] selinux не пускает в гостевые ша́ры

0

1

smb.conf:

[global]
        workgroup = WorkGroup
        server string =
        netbios name = netfolders
        log file = /var/log/samba/log.%m
        max log size = 50
        security = user
        map to guest = Bad Password
;       guest account = nobody
        passdb backend = tdbsam
        local master = no
        os level = 0
        preferred master = no
        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes
        show add printer wizard = no
[inout]
        path = /mnt/netfolders/inout
        writable = yes
        guest only = yes
        guest ok = yes
        create mask = 0600
        directory mask = 0700

дальше по мануалу:

# chcon -v -t samba_share_t /mnt/netfolders/inout
# semanage fcontext -a -t samba_share_t '/mnt/netfolders/inout(/.*)?'
# ls -ldZ /mnt/netfolders/inout
drwxr-xr-x. nobody nobody unconfined_u:object_r:samba_share_t:s0 /mnt/netfolders/inout

но в ша́ру все равно не зайти :( если выключить selinux — всё работает как часы.

ЧЯДНТ?

Ссылка

←	Не отлавливается mtorrent! Помогите, плз!

Postfix

→

Очевидно, профиль SELinux дает возможность расшаривать только определенные каталоги. Надо его поправить. Ваш КО.

unanimous ★★★★★
(11.10.11 16:45:21 MSK)

Ответ на: комментарий от unanimous 11.10.11 16:45:21 MSK

какой ещё профиль? можно конкретнее?

cac2s ★
(11.10.11 16:55:48 MSK) автор топика

Ответ на: комментарий от unanimous 11.10.11 16:45:21 MSK

всё ясно. ещё один теоретик...

cac2s ★
(11.10.11 17:22:06 MSK) автор топика

Ссылка

У меня гостевых шар нет, но могу предположить, что нужно поправить что-то из SELinux boolean'ов

http://danwalsh.livejournal.com/14195.html

http://markelov.blogspot.com/2007/12/confining-samba-with-selinux-in-russian....

SysPupkin
(11.10.11 17:46:38 MSK)

Ссылка

Ответ на: комментарий от cac2s 11.10.11 16:55:48 MSK

samba_export_all_rw

unanimous ★★★★★
(11.10.11 19:11:48 MSK)

Ответ на: комментарий от unanimous 11.10.11 19:11:48 MSK

samba_export_all_rw

ну и нафейхуа мне это нужно? как ты ещё не предложил smbd_disable_trans или вообще выключить selinux...

в общем, проблема оказалась в следующем:
после монтирования раздела в папку /mnt/notfolders/ имела место следующая картна:

# mount /dev/vg_data/lv_netfolders /mnt/netfolders
# ls -ldZ /mnt/netfolders/
drwxr-xr-x. root root system_u:object_r:file_t:s0 /mnt/netfolders/

после

# chcon -R -t samba_share_t /mnt/netfolders

всё стало на свои места

cac2s ★
(11.10.11 20:10:31 MSK) автор топика

Ответ на: комментарий от cac2s 11.10.11 20:10:31 MSK

Чего ты нервный-то такой? Из твоих вопросов было непонятно, хочешь ли ты, «чтоб работало» или сделать правильно. Впрочем, поздравления, что разобрался.

unanimous ★★★★★
(12.10.11 01:13:24 MSK)

Ответ на: комментарий от unanimous 12.10.11 01:13:24 MSK

во-первых: не нервный, а отвечаю предвзятостью на предвзятость
во-вторых:

«чтоб работало» или сделать правильно

как раз таки, чтобы правильно работало
в-третьих: именно по причине отсутствия дельного совета в первом посте и «необдуманного совета во втором» — появилось предвзятое отношение с моей стороны, т.к. не увидел ничего, кроме желания «набить» по-больше комментариев, и, соответственно, стать «звездатее» (могу и ошибаться)

з.ы.: если бы внимательно прочитал вопрос — увидел бы, что вариант «чтобы работало» был найден, но это не устраивало

cac2s ★
(12.10.11 09:58:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не отлавливается mtorrent! Помогите, плз!

Admin

Postfix

→

Похожие темы