LINUX.ORG.RU
ФорумAdmin

RED OS шары на папки из lvm

 , ,


1

1

Добрый день! Прошу помощи, на установленной RED OS(сервер минимальный) примонтирован lvm диск. Через smb пытаюсь расшарить папки примонтированного диска lvm. В selinux в режиме Permissive все работает, а в режиме Enforcing выходит ошибка при попытке войти в расшаренную папку. sealert толком ничего не нашел.

4% donetype=AVC msg=audit(1711937870.250:171): avc: denied { unlink } for pid=1 comm=«systemd» name=«miniserv.pid» dev=«sda2» ino=1572944 scontext=system_u:system_r:init_t:s0 tcontext=system_u:object_r:var_log_t:s0 tclass=file permissive=0

**** Recorded AVC is allowed in current policy ****

100% done found 0 alerts in /var/log/audit/audit.log



Последнее исправление: novikovae (всего исправлений: 1)

Ищи ещё. Lvm тут не причём, вопрос именно в правилах selinux.

Можно ещё посмотреть в документации, где должны быть расшариваемые папки samba и смонтировать диски туда, это будет самый правильный способ, чем городить исключения в selinux.

Aceler ★★★★★
()

avc: denied { unlink } for pid=1 comm=«systemd» name=«miniserv.pid» dev=«sda2» ino=1572944 scontext=system_u:system_r:init_t:s0 tcontext=system_u:object_r:var_log_t:s0 tclass=file

Процессу systemd с pid=1 и контекстом system_u:system_r:init_t запрещенно использовать unlink на файле miniserv.pid с контекстом system_u:object_r:var_log_t

чёт оно не выглядит как чтото самбовское

sparks ★★★★
()
Ответ на: комментарий от novikovae

Ну так сравнивать будем?

Покажи:

ls -ldZ /path/to/dir
df -hT /path/to/dir
grep "/path/to/dir" /proc/mounts
semanage fcontext --list | grep "/path/to/dir"

Для директории, где все работает и где нет. Разметку не забудь: Как правильно копировать вывод терминала

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 2)
Ответ на: комментарий от Vsevolod-linuxoid
[dek@vil-srv-fs ~]$ ls -ldZ /bigdata/samba/backup/
drwxrwxr-x. 2 acronis backup system_u:object_r:samba_share_t:s0 4096 апр  8 19:15 /bigdata/samba/backup/
[dek@vil-srv-fs ~]$ df -hT /bigdata/samba/backup/
Файловая система           Тип  Размер Использовано  Дост Использовано% Cмонтировано в
/dev/mapper/vgdata-bigdata ext4   916G         473G  397G           55% /bigdata
[dek@vil-srv-fs ~]$ grep "bigdata" /proc/mounts
/dev/mapper/vgdata-bigdata /bigdata ext4 rw,seclabel,relatime 0 0
[dek@vil-srv-fs ~]$ sudo semanage fcontext --list | grep bigdata
/bigdata/samba/backup(/.*)?                        all files          system_u:object_r:samba_share_t:s0
[dek@vil-srv-fs ~]$

novikovae
() автор топика