SELinux og samba

Fra GNUskole

Revisjon per 24. okt 2007 kl. 20:12 av Espen (Diskusjon | bidrag)
(diff) ← Eldre revisjon | Nåværende revisjon (diff) | Nyere revisjon → (diff)
Gå til: navigasjon, søk

Hvis SELinux er slått på kan man risikere å få følgende litt "uventete" problemer med ymse tjenester. Samba vil for eksempel bare gi lesetilgang til enkelte mapper selv om /etc/samba/smb.conf ser helt OK ut: 

[delt]
       comment = Delte ting
       path = /delt
       writeable = yes
;      browseable = yes
       valid users = ole

Her har normalt sambabrukeren "ole" lese og skrivetilgang til mappen /delt så lenge den tilsvarende linux-brukeren har disse rettighetene. Likevel slenger samba feilmeldinger (i /var/log/samba/log.klient) hvis SELinux kjører, og i /var/log/messages vil man kune spore at det hele egentlig skyldes SELinux.

Løsningen er å fortelle SELinux at sambaprosessen skal få lov å skrive i mappen /delt: 

chcon -t samba_share_t -R /data

Voila, så kan man skrive til mappen fra Windows, selv uten å restarte samba.

Hentet fra «http://www.gnuskole.no/index.php/SELinux_og_samba»
Personlige verktøy
Navnerom
Varianter
Handlinger
Navigasjon
Verktøy