Samba + Selinux

[Zitan]

Jak w temacie, chciałbym udostępnić folder w sieci lokalnej w grupie roboczej Windowsa jak zwykle jakieś problemy . ale po kolei oto mój plik konfiguracyjny samby:

 

	workgroup = workgroup
server string = 

netbios name = MYSERVER

;	interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 
hosts allow = 127. 192.168.0. 192.168.13.

# logs split per machine
log file = /var/log/samba/log.%m
# max 50KB per log file, then rotate
max log size = 50

security = user
passdb backend = tdbsam

;	realm = MY_REALM

;	password server = 


;	domain master = yes 
;	domain logons = yes

# the login script name depends on the machine name
;	logon script = %m.bat
# the login script name depends on the unix user used
;	logon script = %u.bat
;	logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
;	logon path =          

;	add user script = /usr/sbin/useradd "%u" -n -g users
;	add group script = /usr/sbin/groupadd "%g"
;	add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
;	delete user script = /usr/sbin/userdel "%u"
;	delete user from group script = /usr/sbin/userdel "%u" "%g"
;	delete group script = /usr/sbin/groupdel "%g"

;	local master = no
;	os level = 33
;	preferred master = yes

;	wins support = yes
;	wins server = w.x.y.z
;	wins proxy = yes

;	dns proxy = yes


;	load printers = yes
cups options = raw

;	printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
;	printcap name = lpstat
;	printing = cups


;	map archive = no
;	map hidden = no
;	map read only = no
;	map system = no
encrypt passwords = no
;	guest ok = no
;	guest account = nobody
;	store dos attributes = yes


[homes]
comment = Home Directories
browseable = no
writable = yes
;	valid users = %S
;	valid users = MYDOMAIN\%S

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
;	guest ok = no
;	writable = No
printable = yes

# Un-comment the following and create the netlogon directory for Domain Logons
;	[netlogon]
;	comment = Network Logon Service
;	path = /var/lib/samba/netlogon
;	guest ok = yes
;	writable = no
;	share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;	[Profiles]
;	path = /var/lib/samba/profiles
;	browseable = no
;	guest ok = yes


# A publicly accessible directory, but read only, except for people in
# the "staff" group
;	[public]
;	comment = Public Stuff
;	path = /home/samba
;	public = yes
;	writable = yes
;	printable = no
;	write list = +staff

[Orzeczenia]
path = /home/artur/Orzeczenia
read only = no
;	browseable = yes
guest ok = yes

 

usunąłem komentarze poprzedzone #

 

Otworzyłem porty dla samby w iptables z poziomu GUI

potem chcon -R -t samba_share_t /home/artur/Orzeczenia

efekt tego taki że nie mam dostępu do zasobów. zarówno w otoczeniu sieciowym fedory jak windowsa

Jak udostępnić ten katalog w sieci tak aby był dostępny dla wszystkich tylko do odczytu, ale tylko dla 3 również do zapisu.

[fafig]

przeciez Ty jestes wlascicielem swojego katalogu domowego, a inni nie. wiec jak niby samba ma sie dostac do nieswojego katalogu? dlaczego nie zamontujesz sobie tego pod /srv/samba i tam poustawiasz odpowiednie parametry. musi byc o+x w uprawnieniach zeby samba mogla wejsc do katalogu. tak w ogole nie zadales sobie proby poszukania nawet rozwiazania. na forum juz raz to pisalem.

[@WalDo]

[Orzeczenia]
    path = /home/artur/Orzeczenia
    read only = no
;    browseable = yes
    guest ok = yes

Nie znam się na Sambie, ale tak na oko, to zakazałeś przeglądania tego katalogu (zakomentowana linia browsable=yes).

Usuń komentarz, zrestartuj serwis i odczekaj z 10 minut żeby się w sieci ogłosił a potem sprawdź czy coś się zmieniło.

[fafig]

wlasnie o to chodzi ze w configu ignorowane sa opcje zaczynajace sie z # i ; . konfigurator graficzny dopisuje domyslne opcje zakomentowane (pewnie dla wiekszej czytelnosci). domyslnie browsable jest wlasnie na yes ustawione. man smb.conf

 

 browseable (S)

           This controls whether this share is seen in the list of available shares in a net view and in the browse list.

           Default: browseable = yes

[@WalDo]

domyslnie browsable jest wlasnie na yes ustawione. man smb.conf

No ja właśnie w tym przypadku nie do końca jestem pewien czy teoria nie mija się z praktyką.

Kiedyś jak próbowałem w domu zrobić małą sieć (mój llinux + 2 windowsy) i okazało się, że "read only = no" nie oznacza tego samego co "writable = yes". Dlatego w tym wypadku jawnie zezwoliłbym na przeglądanie katalogu, ale się nie upieram.

[fafig]

nie no, nic sie nie stanie po prostu bedzie mial jeszcze jeden dodatkowy wpis do przetworzenia. raczej nie wybuchnie

[Zitan]

przeciez Ty jestes wlascicielem swojego katalogu domowego, a inni nie. wiec jak niby samba ma sie dostac do nieswojego katalogu? dlaczego nie zamontujesz sobie tego pod /srv/samba i tam poustawiasz odpowiednie parametry. musi byc o+x w uprawnieniach zeby samba mogla wejsc do katalogu. tak w ogole nie zadales sobie proby poszukania nawet rozwiazania. na forum juz raz to pisalem.

 

Zrobiłem tak ja poradziłeś no i działa pięknie, ale jeśli możecie mi jeszcze dodatkowo wyjaśnić jak udostępnić ten katalog tylko określonym komputerom w sieci?

[@WalDo]

[...]jak udostępnić ten katalog tylko określonym komputerom w sieci?

"hosts allow" w sekcji "[Orzeczenia]"?

 

[Zitan]

"hosts allow" w sekcji "[Orzeczenia]"?

 

O to chodziło działa pięknie dzięki wielkie.

[@WalDo]

O to chodziło

A wszystko jak zwykle "man smb.conf"

 

[Zitan]

jeszcze jedna sprawa na koniec, po drodze zmieniły się założenia. Dodałem 3 użytkowników poleceniem smbpasswd -a <nazwa_użytkownika> <hasło>.

 

Mój smb.conf

 

[global]
netbios name=Serwer
server string=Linux
workgroup=MSHOME
security=user
encrypt passwords=yes
smb passwd file=/etc/samba/smbpasswd
unix password sync =no

local master=yes
preferred master=yes
domain master=yes
domain logons=yes
logon path = \\Serwer\profiles\%U

[Orzeczenia]
path=/Orzeczenia
browseable=yes
writable=yes
#guest ok=yes
comment=Orzeczenia
valid users = Pawel Gosia Ewelina Lukasz

 

 

Jak rozumiem jeśli ustawię "security=user" oznacza to że Windows przy próbie zalogowania się do udostępnionego katalogu powinien zapytać o hasło (smbpasswrd -a <nazwa_użytkownika><hasło>) dla 1 z 4 użytkowników "valid users". I w tym miejscu moje pytanie czy hasło powinno być takie samo jak logowania danego użytkownika w systemie Windows czy inne?. Jak usunę linijkę valid users jestem wstanie przeglądać zasoby, po dodaniu pyta o hasło ale po wpisaniu nie jestem wstanie się zalogować jak powinny wyglądać ustawienia Windowsa? gdzie popełniam błąd?

 

UPDATE

 

zamiast

 

Pawel Gosia Ewelina Lukasz

 

powinno byc

 

Pawel, Gosia, Ewelina, Lukasz

[Zitan]

Mam kolejny problem z racji tego że nikt nie odpowiedział na poprzedni post (bo nie musiał) pisze jeden pod drugim. Dlaczego u licha osoby dopisane do allow users nie mogą zapisywać plików skoro z kąta roota dałem chmod 0777 /Orzeczenia. Co ciekawe jak pod Windowsem wyświetlę właściwości pliku jak byk jest - atrybuty Tylko do odczytu NIE MAM postawionego "haczyka" mimo to pliki otwierane są w trybie tylko do odczytu.

 

 

UPDATE

 

chmod -R 0777 załatwia sprawę.