|
|
|
![]() |
|
Strumenti |
![]() |
#1 | |
Senior Member
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
|
mount/fstab: opzione fscontext
Ciao a tutti!
Ho un piccolo problemino nel montaggio di una partizione vfat, in particolare con l'opzione fscontext. Il sistema è Fedora 8, con kernel 2.6.25.14-69.fc8. La partizione in questione deve essere condivisa mediante Samba, ma SELinux non lo permette; leggendo i vari forum, compreso quello del fedora project, si capisce che per permettere la condivisione di partizioni vfat mediante Samba con SELinux abilitato è necessario passare l'opzione Codice:
fscontext=system_u:object_r:samba_share_t Quote:
Codice:
mount -t vfat -o fscontext=system_u:object_r:removable_t <device> <mount_point> Secondo voi dove sta il problema? Nel comando mount di Fedora, nel kernel o proprio in SELinux? ![]() Grazie ![]()
__________________
gianluca@gicastation:~$ tar -c tar: Codardamente mi rifiuto di creare un archivio vuoto ![]() |
|
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3008
|
Credo che non bastino opzioni al mount, ma che sia necessario creare una piccola policy che permetta di fare ciò che desideri.
In fondo a questa discussione ho trovato questo: Codice:
grep fusefs_t /var/log/audit/audit.log | audit2allow -M mysamba semodule -i mysamba.pp Mi sembra la strada giusta, solo che va adattata alla tua situazione: tu non hai ntfs via fuse (ntfs-3g), ma vfat. In primo luogo (stando al suggerimento della discussione) dovrai capire come filtrare gli errori che ti servono (grep adattato al tuo caso), quindi creare la policy. Questa breve guida mi sembra ben fatta, e si basa, appunto, sul log di audit. Riguardo alla questione Ubuntu, se non hai configurato tu il SELinux, da quel che mi risulta, non è attivato di default, quindi niente errori. Ultima modifica di Gimli[2BV!2B] : 27-08-2008 alle 23:29. |
![]() |
![]() |
![]() |
#3 | ||
Senior Member
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
|
Quote:
![]() Quote:
Ciao
__________________
gianluca@gicastation:~$ tar -c tar: Codardamente mi rifiuto di creare un archivio vuoto ![]() |
||
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
|
Ho risolto usando i comandi audit2allow e semodule in questo modo (sono due comandi separati da dare in sequenza):
Codice:
grep dosfs_t /var/log/audit/audit.log | audit2allow -M mysamba semodule -i mysamba.pp ![]() In precedenza, prima di risolvere come detto, nell'impossibilità di montare la partizione vfat con l'opzione fscontext riportata nel primo post, avevo provato una rietichettatura manuale con Codice:
chcon -R -t samba_share_t /condivisione Ho provato anche a imporre la rietichettatura usando il tool di gestione di SELinux incluso in Fedora, ma non avevo alcun effetto. Sinceramente non so se tenermi questa soluzione un po' bacarospa ma funzionante oppure disabilitare SELinux (tanto il server è locale e solo per fare esperimenti) oppure cambiare distribuzione e tornare alle origini (Debian ![]() ![]() Ciao ![]()
__________________
gianluca@gicastation:~$ tar -c tar: Codardamente mi rifiuto di creare un archivio vuoto ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:30.