|
10.09.2008, 13:22:35
#35531795
Ссылка:
Ссылка на сообщение:
Ссылка с названием темы:
Ссылка на профиль пользователя:
|
|
|
Участник
Откуда: Moskow
Сообщения: 1 535
Рейтинг:
0
/ 0
|
|
|
|
samba настроил, в Windows сети выделенная папка наблюдается, а вот доступа к ней нет. SELinux ругается:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
Сводка:
SELinux предотвращает доступ к файлам с
текущей меткой default_t.
Подробное описание:
SELinux проверка файлов маркированных default_t
запрещена. Эти файлы/директории имеют метку
по умолчанию. Это может ьыть результатом
проблемы маркировки, особенно если эти
файлы не являются директориями верхнего
уровня. Ни один файл/директория из
стандартных системных диркеториях /usr, /var.
/dev, /tmp, ..., не должен иметь метку по
умолчанию. Метка по умолчанию используется
для фалов/директорий, родительские
директории которых не имеют своей метки.
Поэтому при создании новой директории в
корне / она получит именно эту метку.
Разрешение доступа:
Если вы хотите, чтобы локальный домен мог
использовать данные файлв, то вам нужно
перемаркировать файл/директорию с chcon. В
некоторых случаях проще перемаркировать
систему, для этого выполните: "touch /.autorelabel;
reboot"
Дополнительные сведения:
Исходный контек system_u:system_r:smbd_t:s0
Целевой Контекс system_u:object_r:default_t:s0
Целевые Объекты / [ dir ]
Source smbd
Source Path /usr/sbin/smbd
Port <Неизвестно>
Host fic-soz
Source RPM Packages samba- 3 . 2 . 0 - 2 . 17 .fc9
Target RPM Packages filesystem- 2 . 4 . 13 - 1 .fc9
RPM политики selinux-policy- 3 . 3 . 1 - 84 .fc9
Selinux активна True
Тип политики targeted
MLS активна True
Принудительный Enforcing
Имя доп.модуля default
Имя хоста fic-soz
Платформа Linux fic-soz 2 . 6 . 25 . 14 - 108 .fc9.i686 # 1 SMP Mon
Aug 4 14 : 08 : 11 EDT 2008 i686 i686
Счетчик уведомл 4
First Seen Втр 09 Сен 2008 13 : 22 : 17
Last Seen Втр 09 Сен 2008 16 : 38 : 32
Local ID 89b98214-8e2b-45da-a860-83feb9a2f42a
Номера строк
Сырые сообщения
host=fic-soz type=AVC msg=audit( 1220963912 . 230 : 97 ): avc: denied { search } for pid= 6540 comm="smbd" name="/" dev=sda5 ino= 2 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:default_t:s0 tclass=dir
host=fic-soz type=SYSCALL msg=audit( 1220963912 . 230 : 97 ): arch= 40000003 syscall= 195 success=no exit=- 13 a0=b8e9e130 a1=bfc0ff70 a2=514ff4 a3=bfc0ff70 items= 0 ppid= 2227 pid= 6540 auid= 4294967295 uid= 99 gid= 0 euid= 99 suid= 0 fsuid= 99 egid= 99 sgid= 0 fsgid= 99 tty=(none) ses= 4294967295 comm="smbd" exe="/usr/sbin/smbd" subj=system_u:system_r:smbd_t:s0 key=(null)
Файл smb.conf:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
[global]
workgroup = mygroup
server string = Samba Server Version %v
; netbios name = MYSERVER
; interfaces = lo eth0 192 . 168 . 12 . 2 / 24 192 . 168 . 13 . 2 / 24
; hosts allow = 127 . 192 . 168 . 12 . 192 . 168 . 13 .
# logs split per machine
log file = /var/log/samba/log.%m
# max 50KB per log file, then rotate
max log size = 50
security = share
passdb backend = tdbsam
; realm = MY_REALM
; password server = <NT-Server-Name>
; domain master = yes
; domain logons = yes
# the login script name depends on the machine name
; logon script = %m.bat
# the login script name depends on the unix user used
; logon script = %u.bat
; logon path = \\%L\Profiles\%u
# disables profiles support by specifing an empty path
; logon path =
; add user script = /usr/sbin/useradd "%u" -n -g users
; add group script = /usr/sbin/groupadd "%g"
; add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
; delete user script = /usr/sbin/userdel "%u"
; delete user from group script = /usr/sbin/userdel "%u" "%g"
; delete group script = /usr/sbin/groupdel "%g"
; local master = no
; os level = 33
; preferred master = yes
; wins support = yes
; wins server = w.x.y.z
; wins proxy = yes
; dns proxy = yes
; load printers = yes
cups options = raw
; printcap name = /etc/printcap
#obtain list of printers automatically on SystemV
; printcap name = lpstat
; printing = cups
; map archive = no
; map hidden = no
; map read only = no
; map system = no
; encrypt passwords = yes
; guest ok = no
guest account = nobody
; store dos attributes = yes
[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
; guest ok = no
; writable = No
; [netlogon]
; comment = Network Logon Service
; path = /var/lib/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
; [Profiles]
; path = /var/lib/samba/profiles
; browseable = no
; guest ok = yes
; [public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = +staff
[SAMBA]
path = /DOM/SAMBA
writeable = yes
; browseable = yes
guest ok = yes
|
|
|
