CentOS 6.3을 사용하여 Linux를 파일 서버로 설정하고 있습니다.
디스크 할당량을 원하지만 LVM(32비트 시스템)을 마운트할 수 없기 때문에 ext4가 마운트된 LVM 볼륨을 사용합니다./samba/seg
나는 그것을 만들고 /samba/seg도메인 그룹을 할당하고 FS 권한을 770으로 변경하고 다음을 실행했습니다.
semanage fcontext -a -t samba_share_t /samba/segrestorecon -R -v /samba/seg
내 구성( testparm):
[seg]
comment = Remote unit
path = /samba/seg
valid users = @DOMAIN\GROUP
read only = No
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
hide unreadable = Yes
access based share enum = Yes
Windows 컴퓨터(도메인 사용자로 로그인)에서 연결하려고 하면 공유에 액세스할 수 없다는 메시지가 나타납니다. setenforce Permissive공유에 액세스하려면 계속 진행해야 합니다 .
도메인 구성이 괜찮아 보입니다. 도메인 사용자로 로그인하고, 사용자의 도메인 그룹을 확인할 수 있습니다.
반면에 저는 파일 시스템이 아닌 디렉토리를 생성 /samba/test하고 그 단계에 응답했는데 문제 없이 작동했기 때문에 마운트된 파일 시스템을 공유하는 데 문제가 있는 것 같습니다.
어떤 제안이 있으십니까?
답변1
알았어, 안 됐어. 이 과정을 계속 반복하며 지시의 역할을 알아보았습니다.
semanagefind 를 보면 ls -Zsamba_share_t 권한/객체/무엇이든 마운트된 파일 시스템에 멈춰 있지 않은 것을 알 수 있습니다.
내가 한 일은 fstab추가 설치 옵션을 변경한 것이었고 이제 다음과 같이 표시됩니다.
/dev/mapper/VolGroup-lv_seg /samba/seg ext4 context="system_u:object_r:samba_share_t:s0" 1 2
이것은 효과가 있었습니다.
답변2
semanage fcontext -a -t samba_share_t /samba/seg
위 명령을 다음 명령으로 바꿉니다.
semanage fcontext -a -t samba_share_t /samba/seg(/.*)?
예를 들어 프로그램 5.8을 참조하세요. "디렉토리 및 해당 콘텐츠 유형 변경"이 있습니다.https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-selinux_contexts_labeling_files-pertant_changes_semanage_fcontext