[SELinux] samba访问权限问题

vdlee

我有多块磁盘，系统装在/dev/hdb 上，在这块磁盘上 samba 共享目录，能正常访问，读写。
但在 /dev/hdd 上，磁盘上的 samba 共享目录却是失败的，请问何故？谢谢！
附：samba_enable_home_dirs --> on 这个已经开了
     别让我关闭selinux

还有 /var/log/audit/audit.log 大牛教下怎么读这个日志？

[root@server ~]# audit2allow -i test


#============= smbd_t ==============
allow smbd_t file_t:dir search;    ####　谁解释下这行意思？？


我给大家附上视频，大家看看是不是这么回事。很简单的。

[root@server ~]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = MYGROUP
        server string = Samba Server Version %v
        passdb backend = tdbsam
        cups options = raw

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No

smb.conf 默认配置。

[ 本帖最后由 vdlee 于 2009-11-25 11:45 编辑 ]

marsaber

我的是好的，请看录像！
录像文件为.exe的，下载后请杀毒。

to407

原帖由 vdlee 于 2009-11-25 09:25 发表
我有多块磁盘，系统装在/dev/hdb 上，在这块磁盘上 samba 共享目录，能正常访问，读写。
但在 /dev/hdd 上，磁盘上的 samba 共享目录却是失败的，请问何故？谢谢！
附：samba_enable_home_dirs --> on 这个已 ...

把SElinux调成警告模式，这样如果是SELinux阻止的，会有warning

关于SMB可以看这篇文章　
http://blog.chinaunix.net/u/31/showart_501464.html
有提到关于多硬盘的，要在smb.conf里添加一行

另allow smbd_t file_t:dir search;
我的理解是允许用户访问该目录下文件列表，即dir命令，就像ftp服务器允许使用ls命令一样。
这个如果系统负载不是很大的话，可以允许。

vdlee

SElinux调成警告模式permissive 模式日志好像不提示了吧?
有提到关于多硬盘的，要在smb.conf里添加一行什么？
我觉得应该是文件系统之间的访问，遭到selinux 的拒绝。

marsaber

samba_enable_home_dirs on
这个，security = user时，用户通过共享的方式登录其home目录的。

如果你想另外开启战场的话，使用chcon -t samba_share_t /path【smb.conf中有，目录的话如果里面已有多个文件顶多加个-R】

还有就是访问权限了，755或许是个比较好的设置。

[ 本帖最后由 marsaber 于 2009-11-25 11:02 编辑 ]

vdlee

我也在smb.conf 中看到了这一行 chcon -t samba_share_t /path
刚刚又设置成 755 权限还是一样的。
setenforce 0 就可以了，可以肯定一点：一定与selinux 有关系！
我原来系统所在硬盘上的用户如，  user1 这个路径/home/user1 下，客户端访问没有问题。

[ 本帖最后由 vdlee 于 2009-11-25 11:48 编辑 ]

vdlee

果然是这样的，只不过有点奇怪。
为什么我在 /mnt/hdd/floder 上加了samba_share_t 不行，还要在上一级加上这种权限 (/mnt/hdd 整块磁盘都得加上这个权限?)
还有默认系统所在磁盘，用户家目录文件夹共享，不需要给特殊的权限就可以了。

不过 marsaber  真的很厉害！谢谢你！ 相当细心！精！

[ 本帖最后由 vdlee 于 2009-11-25 14:33 编辑 ]

marsaber

真的没什么，只是比你多摸几天罢了。