[SELinux] samba访问权限问题

vdlee

我有多块磁盘，系统装在/dev/hdb 上，在这块磁盘上 samba 共享目录，能正常访问，读写。
但在 /dev/hdd 上，磁盘上的 samba 共享目录却是失败的，请问何故？谢谢！
附：samba_enable_home_dirs --> on 这个已经开了
     别让我关闭selinux

还有 /var/log/audit/audit.log 大牛教下怎么读这个日志？

[root@server ~]# audit2allow -i test


#============= smbd_t ==============
allow smbd_t file_t:dir search;    ####　谁解释下这行意思？？


我给大家附上视频，大家看看是不是这么回事。很简单的。

[root@server ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = MYGROUP
        server string = Samba Server Version %v
        passdb backend = tdbsam
        cups options = raw

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

smb.conf 默认配置。

[ 本帖最后由 vdlee 于 2009-11-25 11:45 编辑 ]

vdlee

SElinux调成警告模式permissive 模式日志好像不提示了吧?
有提到关于多硬盘的，要在smb.conf里添加一行什么？
我觉得应该是文件系统之间的访问，遭到selinux 的拒绝。

vdlee

我也在smb.conf 中看到了这一行 chcon -t samba_share_t /path
刚刚又设置成 755 权限还是一样的。
setenforce 0 就可以了，可以肯定一点：一定与selinux 有关系！
我原来系统所在硬盘上的用户如，  user1 这个路径/home/user1 下，客户端访问没有问题。

[ 本帖最后由 vdlee 于 2009-11-25 11:48 编辑 ]

vdlee

果然是这样的，只不过有点奇怪。
为什么我在 /mnt/hdd/floder 上加了samba_share_t 不行，还要在上一级加上这种权限 (/mnt/hdd 整块磁盘都得加上这个权限?)
还有默认系统所在磁盘，用户家目录文件夹共享，不需要给特殊的权限就可以了。

不过 marsaber  真的很厉害！谢谢你！ 相当细心！精！

[ 本帖最后由 vdlee 于 2009-11-25 14:33 编辑 ]