Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro, ma sicuramente si differenzia dalla massa per la sua portabilità, ma non senza qualche compromesso. Ecco la nostra prova completa.
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-08-2008, 22:53   #1
Gica78R
Senior Member
 
L'Avatar di Gica78R
 
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
mount/fstab: opzione fscontext

Ciao a tutti!

Ho un piccolo problemino nel montaggio di una partizione vfat, in particolare con l'opzione fscontext. Il sistema è Fedora 8, con kernel 2.6.25.14-69.fc8. La partizione in questione deve essere condivisa mediante Samba, ma SELinux non lo permette; leggendo i vari forum, compreso quello del fedora project, si capisce che per permettere la condivisione di partizioni vfat mediante Samba con SELinux abilitato è necessario passare l'opzione

Codice:
fscontext=system_u:object_r:samba_share_t
al comando mount (oppure aggiungerla alle opzioni nell'fstab). A quanto pare, però, questa opzione non viene accettata e, in seguito al fallimento del mount, dmesg segnala il seguente errore:

Quote:
SELinux: security_context_to_sid(system_u:object_r:smbd_t) failed for (dev sda7, type vfat) errno=-22
Per fugare i dubbi, ho provato a montare manualmente una memoria usb col comando

Codice:
mount -t vfat -o fscontext=system_u:object_r:removable_t <device> <mount_point>
ed ho ricevuto un errore analogo. Lo stesso comando di mount con le stesse opzioni per montare la stessa memoria su Ubuntu 8.04 va invece a buon fine senza segnalare errori.

Secondo voi dove sta il problema? Nel comando mount di Fedora, nel kernel o proprio in SELinux?


Grazie
__________________
gianluca@gicastation:~$ tar -c
tar: Codardamente mi rifiuto di creare un archivio vuoto
Gica78R è offline   Rispondi citando il messaggio o parte di esso
Old 27-08-2008, 23:19   #2
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3008
Credo che non bastino opzioni al mount, ma che sia necessario creare una piccola policy che permetta di fare ciò che desideri.

In fondo a questa discussione ho trovato questo:
Codice:
grep fusefs_t /var/log/audit/audit.log | audit2allow -M mysamba semodule -i mysamba.pp
In pratica dovrebbe creare una policy basandosi sui tentativi di scavalcamento registrati dal log di audit.

Mi sembra la strada giusta, solo che va adattata alla tua situazione: tu non hai ntfs via fuse (ntfs-3g), ma vfat.

In primo luogo (stando al suggerimento della discussione) dovrai capire come filtrare gli errori che ti servono (grep adattato al tuo caso), quindi creare la policy.

Questa breve guida mi sembra ben fatta, e si basa, appunto, sul log di audit.

Riguardo alla questione Ubuntu, se non hai configurato tu il SELinux, da quel che mi risulta, non è attivato di default, quindi niente errori.

Ultima modifica di Gimli[2BV!2B] : 27-08-2008 alle 23:29.
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
Old 28-08-2008, 07:59   #3
Gica78R
Senior Member
 
L'Avatar di Gica78R
 
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
Quote:
Originariamente inviato da Gimli[2BV!2B] Guarda i messaggi
Credo che non bastino opzioni al mount, ma che sia necessario creare una piccola policy che permetta di fare ciò che desideri.

In fondo a questa discussione ho trovato questo:
Codice:
grep fusefs_t /var/log/audit/audit.log | audit2allow -M mysamba semodule -i mysamba.pp
In pratica dovrebbe creare una policy basandosi sui tentativi di scavalcamento registrati dal log di audit.

Mi sembra la strada giusta, solo che va adattata alla tua situazione: tu non hai ntfs via fuse (ntfs-3g), ma vfat.

In primo luogo (stando al suggerimento della discussione) dovrai capire come filtrare gli errori che ti servono (grep adattato al tuo caso), quindi creare la policy.
Grazie mille! Stasera ci provo

Quote:
Riguardo alla questione Ubuntu, se non hai configurato tu il SELinux, da quel che mi risulta, non è attivato di default, quindi niente errori.
Ho fatto quelle prove perché pensavo fosse più un problema di mount che di SELinux. Evidentemente non è così.


Ciao
__________________
gianluca@gicastation:~$ tar -c
tar: Codardamente mi rifiuto di creare un archivio vuoto
Gica78R è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2008, 00:19   #4
Gica78R
Senior Member
 
L'Avatar di Gica78R
 
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
Ho risolto usando i comandi audit2allow e semodule in questo modo (sono due comandi separati da dare in sequenza):

Codice:
grep dosfs_t /var/log/audit/audit.log | audit2allow -M mysamba
semodule -i mysamba.pp
In pratica, se ho ben capito, ora ho un nuovo modulo (o policy ) che permette l'accesso ai file etichettati con dosfs_t da parte di smbd. Non credo sia la soluzione migliore, in quanto i file dello share vfat non vengono etichettati come samba_share_t, ma mi accontento.

In precedenza, prima di risolvere come detto, nell'impossibilità di montare la partizione vfat con l'opzione fscontext riportata nel primo post, avevo provato una rietichettatura manuale con
Codice:
chcon -R -t samba_share_t /condivisione
La cosa funzionava parzialmente: avevo accesso allo share via samba, ma l'etichettatura non era persistente (al riavvio tornava ad essere dosfs_t) e, soprattutto, se provavo a creare un nuovo file o directory all'interno dello share questo assumeva l'etichetta dosfs_t invece di samba_share_t; in questo modo il file poteva essere solo creato ma non acceduto, né cancellato, né rinominato via samba.
Ho provato anche a imporre la rietichettatura usando il tool di gestione di SELinux incluso in Fedora, ma non avevo alcun effetto.

Sinceramente non so se tenermi questa soluzione un po' bacarospa ma funzionante oppure disabilitare SELinux (tanto il server è locale e solo per fare esperimenti) oppure cambiare distribuzione e tornare alle origini (Debian )

Ciao
__________________
gianluca@gicastation:~$ tar -c
tar: Codardamente mi rifiuto di creare un archivio vuoto
Gica78R è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione Samsung Galaxy S25 Edge: il top di gamma ultraso...
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Alchimia? No, scienza: ecco come produrr...
Il CISPE chiede di annullare l'acquisizi...
La Now Bar supporterà il doppio d...
Vecchi Bitcoin, guadagno mostruoso: bale...
Nel 2018 Samsung snobbò NVIDIA: u...
Provare i vestiti senza mai uscire di ca...
SanDisk High Bandwidth Flash (HBF): un c...
Panasonic presenta Aquarea DHW, pompa di...
Il bracciale Meta leggerà i gesti...
iOS e Android sotto attacco: per l'antit...
A Verona dopo i monopattini ecco le e-bi...
Itch.io come Steam: al bando i giochi pe...
Digitalizzazione, identità e AI: ...
Kindle Colorsoft: arriva la versione da ...
Electra ottiene altri 433 milioni di eur...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:30.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v