マウントされたファイルシステムを共有する際の権限の問題

マウントされたファイルシステムを共有する際の権限の問題

CentOS 6.3を使用してLinuxをファイルサーバーとして設定しています。

ディスククォータが必要ですが、LVM(32ビットシステム)をマウントできないため、ext4はマウントされたLVMボリュームを使用します。/samba/seg

私はそれを作成し、/samba/segドメイングループを割り当て、FS権限を770に変更し、次を実行しました。

  • semanage fcontext -a -t samba_share_t /samba/seg
  • restorecon -R -v /samba/seg

私の設定(testparm):

[seg]
       comment = Remote unit
       path = /samba/seg
       valid users = @DOMAIN\GROUP
       read only = No
       create mask = 0660
       force create mode =  0660
       directory mask = 0770
       force directory mode = 0770
       hide unreadable = Yes
       access based share enum = Yes

Windowsコンピュータ(ドメインユーザーとしてログイン)から接続しようとすると、共有にアクセスできないというメッセージが表示されます。setenforce Permissive共有にアクセスするには続行する必要があります。

ドメイン構成は問題ないようです。ドメインユーザーとしてログインし、ユーザーのドメイングループを確認できます。

一方、私はファイルシステムではなくディレクトリを作成し、その手順に/samba/test応答しましたが、問題なく動作したため、マウントされたファイルシステムを共有するのに問題があるようです。

どんな提案がありますか?

答え1

わかりました。このプロセスを繰り返し繰り返し、指示の役割を学びました。

semanagefindを見ると、ls -Zsamba_share_t権限/オブジェクト/何でもマウントされたファイルシステムに停止していないことがわかります。

私がしたことは、追加のfstabインストールオプションを変更したことで、次のように表示されます。

/dev/mapper/VolGroup-lv_seg       /samba/seg    ext4    context="system_u:object_r:samba_share_t:s0" 1 2 

これは効果がありました。

答え2

  • semanage fcontext -a -t samba_share_t /samba/seg

上記のコマンドを次のコマンドに置き換えます。

semanage fcontext -a -t samba_share_t /samba/seg(/.*)?

たとえば、プログラム5.8を参照してください。 「ディレクトリとそのコンテンツタイプの変更」があります。https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-selinux_contexts_labeling_files-pertant_changes_semanage_fcontext

関連情報