2006年4月27日

[selinux-users:01549] Re: Sambaでユーザーホーム以下にアクセスできない

海外です。

下記の現象ですが、
% setsebool -P samba_enable_home_dirs 1
コマンドの実行によって解決できないでしょうか?
この条件変数(Boolean)が on の時、SELinuxは /home 以下へのSambaの
アクセスを許可しますが、デフォルトでは off にされています。

> としています。selinux がエラーとしている情報等はどこを見たら
> わかるでしょうか。
SELinuxのログは /var/log/messages 又は /var/log/audit/audit.log に
記録されています。
なぜアクセスが拒否されたのかは、ログを整形する audit2why コマンドに
よってヒント程度は得ることができます。
% cat /var/log/audit/audit.log | audit2why

今回の件ではおそらく、以下のヒントが表示されることと思います。
Missing or disabled TE allow rule.
Allow rules may exist but be disabled by boolean settings; check boolean settings.

samba関連の設定については、samba_selinux(8) にも簡単に記載がありま
すが、デフォルトで Samba => /home が禁止というのは不親切ですね。

以上です

> 太田@NEC です。
>
> On Mon, Apr 10, 2006 at 02:21:10PM +0900, Noriaki Okimoto wrote:
>> はじめまして、Noriaki Okimotoです。
>>
>> Fedora Core 4 → Fedora Core 5 にアップデートしたのですが、
>> Sambaで、ユーザーホーム以下にディレクトリを作れなくて困っています。
>
> 類似の質問ですが、私の所では、ユーザホームそのものにアクセス
> できません。標準でついているsmb.confで、/tmpにアクセスする共有
> を利用するときはアクセスでき、また、selinuix=0 のパラメータを
> OS起動時に指定してselinuxを止めると、ユーザホームそのものに
> アクセスできますので、selinuxの問題であろうと思っています。
>
> ユーザホームにアクセスすると
>
> [2006/04/27 14:38:02, 0] smbd/service.c:make_connection_snum(663)
> '/home/ribbon' does not exist or permission denied when connecting to [ribbon] Error was Permission denied
>
> というように断られてしまいます。ちなみに/home/ribbon ディレクトリの
>
> アクセス権は、owner:group がribbon:ribbonで rwxr-xr-x
>
> としています。selinux がエラーとしている情報等はどこを見たら
> わかるでしょうか。
>
> --
> 太田 俊哉@NEC OSS推進センター 基盤システム開発G(芝.港.東京.日本.地球)
> (samba-jp Staff/postmaster,mutt-j/faqomatic admin,analog-jp postmaster)
--
Open Source Software Promotion Center, NEC
KaiGai Kohei

投稿者 xml-rpc : 2006年4月27日 16:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35554
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。