Skocz do zawartości

Samba_share_t


001

Rekomendowane odpowiedzi

Jak ustawic kontekst dla /home ktory jest inna partycja

 

bo z tego co udalo mi sie wyczytac wyglada na to

ze jesli chce cos udostepniac na innej partycji

to musze ustawic kontext dla punktu montowania

czyli w moim przypadku dla /home

 

jesli do pliku file_contexts dodam linijke

/home user_u:object_r:user_home_dir_t:samba_share_t

to wywala w niej blad niepoprawnego kontextu

natomiast jesli w pliku file_contexts.homedirs

zmienie

 

#
# Home Context for user user_u
#

/home/[^/]*             -d      user_u:object_r:user_home_dir_t
/home/[^/]*/.+                  user_u:object_r:user_home_t
/home/[^/]*/((www)|(web)|(public_html))(/.+)? user_u:object_r:httpd_user_content_t
/home/[^/]*/.*/plugins/libflashplayer\.so.*     -- user_u:object_r:texrel_shlib_t
# HOME_ROOT expands to all valid home directory prefixes found in /etc/passwd
#                  and to HOME_ROOT/[^/]+ for each HOME_ROOT.
/home           -d      system_u:object_r:home_root_t
/home/\.journal         <<none>>
/home/lost\+found       -d      system_u:object_r:lost_found_t
/home/lost\+found/.*    <<none>>

 

na

 

#
# Home Context for user user_u
#

/home/[^/]*             -d      user_u:object_r:user_home_dir_t:samba_share_t
/home/[^/]*/.+                  user_u:object_r:user_home_t:samba_share_t
/home/[^/]*/((www)|(web)|(public_html))(/.+)? user_u:object_r:httpd_user_content_t
/home/[^/]*/.*/plugins/libflashplayer\.so.*     -- user_u:object_r:texrel_shlib_t
# HOME_ROOT expands to all valid home directory prefixes found in /etc/passwd
#                  and to HOME_ROOT/[^/]+ for each HOME_ROOT.
/home           -d      system_u:object_r:home_root_t:samba_share_t
/home/\.journal         <<none>>
/home/lost\+found       -d      system_u:object_r:lost_found_t
/home/lost\+found/.*    <<none>>

 

to tez w miejscach dodania :samba_share_t wywala bledy

Odnośnik do komentarza
Udostępnij na innych stronach

Jak ustawic kontekst dla /home ktory jest inna partycja

Po co chcesz mieniać standardowy? Chcesz żeby inne programy przestały działać?

bo z tego co udalo mi sie wyczytac wyglada na to

ze jesli chce cos udostepniac na innej partycji

to musze ustawic kontext dla punktu montowania

To dotyczy tylko systemów plików, które nie obsługują rozszerzonych atrybutów (ntfs, vfat).

/home user_u:object_r:user_home_dir_t:samba_share_t

Przecież plik nie może mieć dwóch typów tongue.gif

 

Ech, doczytałbyś najpierw samba_selinux. Najprawdopodobniej chodzi Ci o:

setsebool -P samba_enable_home_dirs 1

 

Tu masz też kilka przystępnie napisanych artykułów na temat SELinux:

http://www.linuxsecurity.com/content/view/120567/49/

http://www.linuxsecurity.com/content/view/120622/49/

http://www.linuxsecurity.com/content/view/120700/49/

Odnośnik do komentarza
Udostępnij na innych stronach

no niestety nie bardzo bo

samba_enable_home_dirs mam ustawione na true

 

w identyczny sposob mam udostepniony zasob na pierwszej partycji

/srv/samba/ i nie ma problemu

a z udostepnieniem czegos w /home/ problem jest

 

cat z loga

[2005/11/27 22:11:49, 0] smbd/service.c:make_connection_snum(615)
 '/home/USER/ZASOB' does not exist or is not a directory, when connecting to [NAZWA_ZASOBU]

Odnośnik do komentarza
Udostępnij na innych stronach

a z udostepnieniem czegos w /home/ problem jest

Ten zasób udostęþniasz użytkownikowi logującemu się na jego własne konto (w tym przypadku USER) czy wszystkim? Zrestartowałeś sambę po zmianie samba_enable_home_dirs?

 

Kontekst plików w /home jest poprawny? Nie namieszałeś tam może wcześniej? Przywróć wcześniejsze ustawienia w pliku file_contexts.homedirs i odpal restorecon -v -R /home

 

Co się pokazuje w logach (/var/log/audit/audit.log)?

Odnośnik do komentarza
Udostępnij na innych stronach

tak samba byla zrestartowana

 

ustawienia w pliku file_contexts.homedirs juz wczesniej przywrocilem

i system byl restartowany po przywroceniu

 

wszystkie udostepnione sa w taki sposob

[sAMBA]

path = /srv/samba

force user = nobody

force group = nobody

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Mam nadzieję, że wyłaczyłeś SELinux przez `setenforce 0'. W przeciwnym wypadku będziesz musiał nadać ponownie etykiety wszystkim plikom:

touch /.autorelabel && reboot

Będziesz też musiał jeszcze raz odpowiednim plikom ręcznie nadać kontekst, bo powyższe poleceni przywraca wartości domyślne i może to nie być zbyt optymalne.

 

Szczerze mówiąc, to Sambą się nie miałem okazji bawić ;] Patrząc jednak na moje boje z Apache, to chyba trzeba będzie nadać odpowiendie prawa dostępu dla katalogów domowych (np. chmod 711 /home/user).

 

Jeśli to nie to, to podaj dokładnie to co wkleiłeś do konfiga Samby i ktoś Ci może pomoże rozwiązać ten problem.

 

(sorry, jeśli piszę nieskładnie, ale chyba znowu mam gorączkę tongue.gif )

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...