001 Napisano Listopad 27, 2005 Zgłoszenie Share Napisano Listopad 27, 2005 Jak ustawic kontekst dla /home ktory jest inna partycja bo z tego co udalo mi sie wyczytac wyglada na to ze jesli chce cos udostepniac na innej partycji to musze ustawic kontext dla punktu montowania czyli w moim przypadku dla /home jesli do pliku file_contexts dodam linijke /home user_u:object_r:user_home_dir_t:samba_share_t to wywala w niej blad niepoprawnego kontextu natomiast jesli w pliku file_contexts.homedirs zmienie # # Home Context for user user_u # /home/[^/]* -d user_u:object_r:user_home_dir_t /home/[^/]*/.+ user_u:object_r:user_home_t /home/[^/]*/((www)|(web)|(public_html))(/.+)? user_u:object_r:httpd_user_content_t /home/[^/]*/.*/plugins/libflashplayer\.so.* -- user_u:object_r:texrel_shlib_t # HOME_ROOT expands to all valid home directory prefixes found in /etc/passwd # and to HOME_ROOT/[^/]+ for each HOME_ROOT. /home -d system_u:object_r:home_root_t /home/\.journal <<none>> /home/lost\+found -d system_u:object_r:lost_found_t /home/lost\+found/.* <<none>> na # # Home Context for user user_u # /home/[^/]* -d user_u:object_r:user_home_dir_t:samba_share_t /home/[^/]*/.+ user_u:object_r:user_home_t:samba_share_t /home/[^/]*/((www)|(web)|(public_html))(/.+)? user_u:object_r:httpd_user_content_t /home/[^/]*/.*/plugins/libflashplayer\.so.* -- user_u:object_r:texrel_shlib_t # HOME_ROOT expands to all valid home directory prefixes found in /etc/passwd # and to HOME_ROOT/[^/]+ for each HOME_ROOT. /home -d system_u:object_r:home_root_t:samba_share_t /home/\.journal <<none>> /home/lost\+found -d system_u:object_r:lost_found_t /home/lost\+found/.* <<none>> to tez w miejscach dodania :samba_share_t wywala bledy Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Listopad 27, 2005 Zgłoszenie Share Napisano Listopad 27, 2005 Jak ustawic kontekst dla /home ktory jest inna partycja Po co chcesz mieniać standardowy? Chcesz żeby inne programy przestały działać? bo z tego co udalo mi sie wyczytac wyglada na to ze jesli chce cos udostepniac na innej partycji to musze ustawic kontext dla punktu montowania To dotyczy tylko systemów plików, które nie obsługują rozszerzonych atrybutów (ntfs, vfat). /home user_u:object_r:user_home_dir_t:samba_share_t Przecież plik nie może mieć dwóch typów Ech, doczytałbyś najpierw samba_selinux. Najprawdopodobniej chodzi Ci o: setsebool -P samba_enable_home_dirs 1 Tu masz też kilka przystępnie napisanych artykułów na temat SELinux: http://www.linuxsecurity.com/content/view/120567/49/ http://www.linuxsecurity.com/content/view/120622/49/ http://www.linuxsecurity.com/content/view/120700/49/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
001 Napisano Listopad 27, 2005 Autor Zgłoszenie Share Napisano Listopad 27, 2005 no niestety nie bardzo bo samba_enable_home_dirs mam ustawione na true w identyczny sposob mam udostepniony zasob na pierwszej partycji /srv/samba/ i nie ma problemu a z udostepnieniem czegos w /home/ problem jest cat z loga [2005/11/27 22:11:49, 0] smbd/service.c:make_connection_snum(615) '/home/USER/ZASOB' does not exist or is not a directory, when connecting to [NAZWA_ZASOBU] Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Listopad 27, 2005 Zgłoszenie Share Napisano Listopad 27, 2005 a z udostepnieniem czegos w /home/ problem jest Ten zasób udostęþniasz użytkownikowi logującemu się na jego własne konto (w tym przypadku USER) czy wszystkim? Zrestartowałeś sambę po zmianie samba_enable_home_dirs? Kontekst plików w /home jest poprawny? Nie namieszałeś tam może wcześniej? Przywróć wcześniejsze ustawienia w pliku file_contexts.homedirs i odpal restorecon -v -R /home Co się pokazuje w logach (/var/log/audit/audit.log)? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
001 Napisano Listopad 27, 2005 Autor Zgłoszenie Share Napisano Listopad 27, 2005 tak samba byla zrestartowana ustawienia w pliku file_contexts.homedirs juz wczesniej przywrocilem i system byl restartowany po przywroceniu wszystkie udostepnione sa w taki sposob [sAMBA] path = /srv/samba force user = nobody force group = nobody Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Listopad 29, 2005 Zgłoszenie Share Napisano Listopad 29, 2005 Jeszcze upewnijmy się czy to wina SELinux czy złej konfiguracji samby. Przełącz na chwilę SELinux w tryb permissive: setenforce 0 i przetestuj jeszcze raz sambę. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
001 Napisano Grudzień 6, 2005 Autor Zgłoszenie Share Napisano Grudzień 6, 2005 jednak nie jest to problem z SELinuxem bo po jego calkowitym wylaczeniu jest identyczna sytuacja Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Grudzień 6, 2005 Zgłoszenie Share Napisano Grudzień 6, 2005 Mam nadzieję, że wyłaczyłeś SELinux przez `setenforce 0'. W przeciwnym wypadku będziesz musiał nadać ponownie etykiety wszystkim plikom: touch /.autorelabel && reboot Będziesz też musiał jeszcze raz odpowiednim plikom ręcznie nadać kontekst, bo powyższe poleceni przywraca wartości domyślne i może to nie być zbyt optymalne. Szczerze mówiąc, to Sambą się nie miałem okazji bawić ;] Patrząc jednak na moje boje z Apache, to chyba trzeba będzie nadać odpowiendie prawa dostępu dla katalogów domowych (np. chmod 711 /home/user). Jeśli to nie to, to podaj dokładnie to co wkleiłeś do konfiga Samby i ktoś Ci może pomoże rozwiązać ten problem. (sorry, jeśli piszę nieskładnie, ale chyba znowu mam gorączkę ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
001 Napisano Grudzień 12, 2005 Autor Zgłoszenie Share Napisano Grudzień 12, 2005 chodzilo o prawa dostepu do mojeogo katalogu domowego musialem dac rx dla wszystkich ale ostatecznie dodalem nowego usera do mojej grupy i tylko grupa ma dostep wielkie dzieki za pomoc Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się