При установке samba сервера на машине с включенной системой безопасности SELinux, возникают проблемы, если вы пожелаете опубликовать произвольную папку в вашей системе, даже в том случае, если права Linux установлены корректно.
Это происходит из за того, что не правильно настроен контекст SELinux. Лучше всего в этой ситуации настроить контекст правильно, вместо того, чтобы отключать систему SELinux уменьшая безопасность системы, особенно если это сервер.
Для настройки контекста потребуются инструменты SELinux.
- Установим эти инструменты, если они еще не установлены.
$ sudo apt-get install selinux-utils
для систем Centos 5, Centos 6 узнаем название пакета
$ yum provides */semanage
или
$ yum provides */getsebool
и устанавливаем
$ yum install [pakage name]
- Определим поддерживаемые настройки SELinux связанные с samba
$ getsebool -a | grep samba
- Установим требуемые настройки samba
Например, для разрешения публиковать папки из /home/[user] выполняем команду:
$ setsebool -P samba_enable_home_dirs=1
Это происходит из за того, что не правильно настроен контекст SELinux. Лучше всего в этой ситуации настроить контекст правильно, вместо того, чтобы отключать систему SELinux уменьшая безопасность системы, особенно если это сервер.
Для настройки контекста потребуются инструменты SELinux.
- Установим эти инструменты, если они еще не установлены.
$ sudo apt-get install selinux-utils
для систем Centos 5, Centos 6 узнаем название пакета
$ yum provides */semanage
или
$ yum provides */getsebool
и устанавливаем
$ yum install [pakage name]
- Определим поддерживаемые настройки SELinux связанные с samba
$ getsebool -a | grep samba
- Установим требуемые настройки samba
Например, для разрешения публиковать папки из /home/[user] выполняем команду:
$ setsebool -P samba_enable_home_dirs=1
более подробный список поддерживаемых свойств, выводит команда getsebool, приведенная выше
- Для просмотра настроек контекста в системе для samaba,
выполняем команду:
- Для просмотра настроек контекста в системе для samaba,
выполняем команду:
$ semanage fcontext -l |grep samba
- Для временного изменения контекста (до перезагрузки), выполняем:
$ chcon -R -t samba_share_t /[your]/[path]
- Для изменения контекста на постоянной основе, выполняем:
$ semanage fcontext -a -t samba_share_t ’/[your]/[path](/.*)?’
$ restorecon -R -v /[your]/[path]
полезные ссылки: SELinux (настройка, примеры)
PS:
Одна из полезных команд
(узнать какие файлы изменялись в папке /smb последние 90 минут):
$ find /smb/ -type f -mmin -90
Комментариев нет:
Отправить комментарий