Selinux Samba I Ftp

[gotrunks]

Mam drobny problem z Selinuxem, otóż mam w ustawionych virutal userów na ftp, którzy działają bez problemu jeśli folder danego użytkownika wirutalnego ma system_u:object_r:public_content_rw_t... Dwa z tych folderów są udostępniane przez Sambe z czym generalnie nie ma problemu poza usuwaniem/modyfikacją plików, żeby to działało potrzebny jest system_u:object_r:samba_share_t...

 

Dałoby radę ustawić chconem podwójną politykę obiektów dla Selinkusa? Albo obejść 'problem' w jakiś innym sposób?

 

 

Mam nadzieje że to dobry dział :E

[przemal]

Z tego co sie orientuje to nie mozna ustawic 2 róznych typów dla jego pliku, dlatego wlasnie stworzono public_content_rw_t. Aby umozliwic sambie dostep do tego typu wystarczy wlaczyc "allow_smbd_anon_write".

Aby wszystko sprawnie dzialalo, wazne jest aby katalogi na sciezce do udostepnionego folderu nie mialy ustawionego typu "file_t" tylko ewentualnie "default_t".

[stygma]

Sambę którą konfigurowałem diabli wzięli razem z dyskiem, więc nie mogę sprawdzić. Wydaje mi się, że wszystko, co robiłem było opisane w /etc/samba/smb.conf, tyle, że trochę czasu od tego momentu minęło...

 

to chyba dla service swat, nie jestem pewien

#setsebool -P samba_domain_controller on

 

zezwolenie na udostępnianie katalogów domowych

#setsebool -P samba_enable_home_dirs on

 

po dodaniu nowego użytkownika przez useradd i smbpasswd albo dlatego, że pod home jest podmontowana odrębna partycja, nie można się zalogowac przez ssh

wtedy pomaga

#chcon -t home_root_t /home

 

zatwierdzenie zmian SELinuksa

# restorecon -R -v

 

to wszystko, co mam w "zapiskach" z tamtego czasu, pamiętam, że największe problemy miałem z samą konfiguracją samby, z SElinuksem wszystko działało na podstawie komentarzy w smb.conf.

 

pozdrawiam stygma