SELinux блокирует каталог Samba

Question

SELinux блокирует каталог Samba

Я запускаю Samba на сервере CentOS, и у меня возникла проблема, когда он позволяет мне подключиться к серверу и увидеть общий ресурс, но показывает общий ресурс как пустой каталог. Я нахожу это поведение странным.

Вот строфа в моем файле smb.conf для данной акции:

[seanm]
    path = /home/seanm
    writeable = yes
    valid users = seanm, root
    read only = No

Вот что я вижу на стороне сервера:

[seanm@server ~]$ ls -l
-rw-r--r-- 1 seanm seanm 40 Jan  4 13:45 pangram.txt

И все еще:

[seanm@client ~]$ smbclient //server/seanm -U seanm -W WORKGROUP
Enter seanm's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
smb: \> ls
  .                                   D        0  Fri Jan  7 10:08:55 2011
  ..                                  D        0  Fri Jan  7 07:58:31 2011
            58994 blocks of size 262144. 50356 blocks available

Такое поведение присутствует как в клиенте Windows, так и в клиентской системе Linux. Поведение присутствует при включенном межсетевом экране и выключенном межсетевом экране, так что это не так. Ни / var / log / messages, ни / var / log / secure не имеют претензий к Samba. Если я mkdir каталог в общей папке, которая отображается, а также подкаталоги, но файлы по- прежнему не отображаются.

Сомневаюсь, что SELinux - проблема: на всякий случай вот соответствующие настройки.

[root@server ~]# getsebool -a | grep samba
    samba_domain_controller --> off
    samba_enable_home_dirs --> on
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_share_fusefs --> off
    samba_share_nfs --> off
    use_samba_home_dirs --> on
    virt_use_samba --> off

Что я здесь делаю не так, и что я могу сделать, чтобы это исправить?

Редактировать: SELinux, вероятно, является проблемой, судя по тому факту, что проблема исчезает, когда я устанавливаю SELinux на "разрешающий" или выпуск setsebool -P samba_export_all_rw on - и то, и другое неприемлемо для производственных сред. Какой, черт возьми, контекст необходим каталогу, чтобы пользователи Samba могли на самом деле получать из него файлы? Я считаю, что использование ваших собственных правил и / или контекста является глубоко неоптимальным.

5

linux samba selinux smb-conf

Источник

Brighid McDonnell 07 янв '11 в 18:43

2 ответа

Решение

Ты пробовал....

browseable = yes

0

Источник

c1tadel1 07 янв '11 в 19:49

Другие вопросы по тегам linux samba selinux smb-conf

Brighid McDonnell 10 янв '11 в 19:14 2011-01-10 19:14 · Accepted Answer · 2011-01-10 19:14

Проблема, кажется, решена сейчас. Это был SELinux; контекст для домашнего каталога был установлен неправильно.

[seanm@server /home]$ ls -alZ
    drwx------  larry stooges  system_u:object_r:home_root_t    larry
    drwx------  seanm seanm    system_u:object_r:home_root_t    seanm

Проблема выставлена.

[seanm@server /home]$ chcon -hR system_u:object_r:user_home_dir_t /home/seanm
[seanm@server /home]$ restorecon -Rv /home/seanm
[seanm@server /home]$ ls -alZ
    drwx------  larry stooges  system_u:object_r:home_root_t        larry
    drwx------  seanm seanm    system_u:object_r:user_home_dir_t    seanm

Проблема не выставлена для seanm, но выставлена для larry.

Я думаю, что это что-то с Cobbler: "larry" и "seanm" были созданы в процессе установки с Cobbler, и я заметил, что system_u для них тоже не совсем подходящий контекст, так как это не то, что пользователи создавали с помощью useradd получить:

[root@server /home]# useradd selinuxtest
[seanm@server /home]$ ls -alZ
    drwx------  larry       stooges     system_u:object_r:home_root_t        larry
    drwx------  seanm       seanm       system_u:object_r:user_home_dir_t    seanm
    drwx------  selinuxtest selinuxtest user_u:object_r:user_home_dir_t      setest

Я думаю, пришло время просмотреть документацию Cobbler.