Por muito tempo eu tenho rodado o Fedora com o SELinux desativado. Uma vez que parece que o SELinux é recomendado para ser executado e no modo segmentado para uso em desktop, decidi ativá-lo. Eu configurei para o modo enforcing e target. Depois que eu reiniciei meu sistema, houve uma longa rotulação do sistema de arquivos. Após a conclusão, não foi possível concluir a inicialização devido ao serviço de montagem com falha, entrou no modo de emergência e solicitou a senha do administrador. O sistema de arquivos que não conseguiu montar foi esta entrada fstab:
/dev/disk/by-label/Acer /run/media/user/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0
Consegui montar a partição com sucesso com
# mkdir -p /run/media/user/Acer ; and mount /dev/disk/by-label/Acer /run/media/user/Acer -t ntfs -o uid=1000,gid=1000,umask=003
Eu configurei o SELinux para o modo permissivo, reiniciei o sistema e ele foi inicializado com sucesso, com a partição NTFS montada.
Eu li sobre o SELinux Labels no Wiki do Gentoo . Eu então verifiquei o SELinux Label do sistema de arquivos montado:
$ ls -lZ /run/media/user/
drwxrwxr--. 1 user user system_u:object_r:fusefs_t:s0 12288 2017-01-22 10:11 Acer/
# getsebool fusefs_t
Error getting active value for fusefs_t
# grep -E 'mount|ntfs|fstab|fusefs_t' /var/log/audit/audit.log
A saída do comando grep está vazia e
audit2why --all não mostra erros.
$ mount | grep /run/media/user/
/dev/sda3 on /run/media/user/Acer type fuseblk (rw,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)
A razão que eu uso / run / media é que quando eu instalei o Fedora, Eu usei o KDE e o Dolphin, e ele montou minha partição NTFS (rotulada Acer) no diretório / run / media /. Eu queria poder usá-lo sem ter que montá-lo manualmente todas as vezes, então eu adicionei a entrada fstab emulando o mesmo caminho que o Dolphin estava usando (ou udisksctl).
Um problema semelhante
com o Samba foi corrigido com setsebool -P samba_share_fusefs=1 .
No entanto, eu não estou usando o Samba e getsebool para fusefs_t falhar,
então não tenho certeza se devo usar qualquer um deles.
Preciso adicionar um contexto à entrada de montagem do fstab
então ele ignora o sistema de arquivos NTFS?
Além do problema do SELinux, a minha abordagem está errada? É considerado prejudicial usar o diretório / run / media / para entradas do fstab? Existe uma abordagem mais idiomática para montar automaticamente sistemas de arquivos de dados do usuário que devem ser usados apenas como armazenamento de mídia? A abordagem em esta resposta é melhor?
Atualização: Eu trabalhei em torno deste problema criando primeiro um diretório / mnt / Acer / e alterando a entrada fstab para
/dev/disk/by-label/Acer /mnt/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0
Tags selinux