CentOS 6.3を使用してLinuxをファイルサーバーとして設定しています。
ディスククォータが必要ですが、LVM(32ビットシステム)をマウントできないため、ext4はマウントされたLVMボリュームを使用します。/samba/seg
私はそれを作成し、/samba/seg
ドメイングループを割り当て、FS権限を770に変更し、次を実行しました。
semanage fcontext -a -t samba_share_t /samba/seg
restorecon -R -v /samba/seg
私の設定(testparm
):
[seg]
comment = Remote unit
path = /samba/seg
valid users = @DOMAIN\GROUP
read only = No
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
hide unreadable = Yes
access based share enum = Yes
Windowsコンピュータ(ドメインユーザーとしてログイン)から接続しようとすると、共有にアクセスできないというメッセージが表示されます。setenforce Permissive
共有にアクセスするには続行する必要があります。
ドメイン構成は問題ないようです。ドメインユーザーとしてログインし、ユーザーのドメイングループを確認できます。
一方、私はファイルシステムではなくディレクトリを作成し、その手順に/samba/test
応答しましたが、問題なく動作したため、マウントされたファイルシステムを共有するのに問題があるようです。
どんな提案がありますか?
答え1
わかりました。このプロセスを繰り返し繰り返し、指示の役割を学びました。
semanage
findを見ると、ls -Z
samba_share_t権限/オブジェクト/何でもマウントされたファイルシステムに停止していないことがわかります。
私がしたことは、追加のfstab
インストールオプションを変更したことで、次のように表示されます。
/dev/mapper/VolGroup-lv_seg /samba/seg ext4 context="system_u:object_r:samba_share_t:s0" 1 2
これは効果がありました。
答え2
semanage fcontext -a -t samba_share_t /samba/seg
上記のコマンドを次のコマンドに置き換えます。
semanage fcontext -a -t samba_share_t /samba/seg(/.*)?
たとえば、プログラム5.8を参照してください。 「ディレクトリとそのコンテンツタイプの変更」があります。https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-selinux_contexts_labeling_files-pertant_changes_semanage_fcontext