Eu estou configurando um linux para atuar como um servidor de arquivos, usando o CentOS 6.3.
Como eu quero ter cotas de disco e não posso instalar o LVM (é uma máquina de 32 bits), estou usando um volume LVM com o ext4 montado como /samba/seg
Eu criei /samba/seg , atribuí um grupo de domínio, alterei as permissões do FS para 770, executadas:
semanage fcontext -a -t samba_share_t /samba/seg restorecon -R -v /samba/seg Minha configuração (de testparm ):
[seg]
comment = Remote unit
path = /samba/seg
valid users = @DOMAIN\GROUP
read only = No
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
hide unreadable = Yes
access based share enum = Yes
Quando tento conectar de uma caixa do Windows (registrada como usuário do domínio), recebo uma mensagem informando que não tenho direitos de acesso ao compartilhamento. Eu tenho que fazer setenforce Permissive para acessar o compartilhamento.
A configuração do domínio parece ok. Eu posso entrar com um usuário de domínio, verificar usuários de grupos de domínio e assim por diante.
Por outro lado, acabei de criar um diretório (não um sistema de arquivos) em /samba/test e respondi as etapas com ele; funcionou sem problemas, então o problema parece ser quando compartilhamos um sistema de arquivos montado.
Alguma sugestão?
Ok, meu mal. Eu continuo repassando o processo e investigando o que as instruções fazem.
Ao olhar para semanage found ls -Z e descobri que o samba_share_t permission / object / whatever não estava aderindo ao sistema de arquivos montado.
O que fiz foi alterar fstab para adicionar uma opção de montagem, agora é lida
/dev/mapper/VolGroup-lv_seg /samba/seg ext4 context="system_u:object_r:samba_share_t:s0" 1 2
Isso funcionou.
semanage fcontext -a -t samba_share_t /samba/seg
Substitua o comando acima por este:
semanage fcontext -a -t samba_share_t /samba/seg(/.*)?
Por exemplo ver procedimento 5.8. Alterar um diretório e seus tipos de conteúdo "em link