Como configurar o SELinux usando o samba? Linux científico?

3

quando estou tentando montar um compartilhamento de samba somente leitura, então recebo essas mensagens no servidor samba (e o tempo limite no lado do cliente)

Nov  5 18:45:49 localhost kernel: type=1400 audit(1352137549.469:17): avc:  denied  { module_request } for  pid=3046 comm="smbd" kmod="net-pf-10" scontext=unconfined_u:system_r:smbd_t:s0 tcontext=system_u:system_r:kernel_t:s0 tclass=system

Eu já tentei:

setsebool -P samba_export_all_ro 1
getsebool -a | egrep -i 'smb|samba'
yum install policycoreutils-python
semanage fcontext -a -t samba_share_t '/PATH/TO/SAMBASHARE(/.*)?'
restorecon -R /PATH/TO/SAMBASHARE
/etc/init.d/smb restart

Como posso configurar o SELinux para permitir o compartilhamento de samba somente leitura? Desligar o SELinux é apenas idiota.

ATUALIZAÇÃO:

[root@SERVER ~]# getsebool -a|grep -i smbd
allow_smbd_anon_write --> off
[root@SERVER ~]# setsebool -P smbd_disable_trans 1
libsemanage.dbase_llist_set: record not found in the database
libsemanage.dbase_llist_set: could not set record value
Could not change boolean smbd_disable_trans
Could not change policy booleans
    
por gasko peter 05.11.2012 / 18:49

1 resposta

1

Parece que o smbd está tentando carregar automaticamente o módulo do kernel net-pf-10 , que é um alias para ipv6 . Isso aparentemente não é permitido no SELinux, já que não era razoável prever que o módulo não seria carregado (ou que você solicitaria ligações IPv6 com o IPv6 desativado).

Existem pelo menos duas maneiras possíveis para resolver isso.

  1. Reabilite o IPv6 em todo o sistema (já que quase certamente você o desativou; esse é apenas um dos muitos problemas que a desativação do IPv6 causará).
  2. Reconfigure o Samba para não tentar vincular a nenhum endereço IPv6. Altere a linha interfaces em smb.conf para vincular apenas aos endereços IPv4 desejados. Um exemplo:

    interfaces = 127.0.0.1 198.51.100.87
    bind interfaces only = yes
    
por 10.11.2012 / 00:35