Вопросы Теги

SELinux и самба

Большинство "легких" решений для виртуализации более или менее основано на chroot-идее - со скрытыми процессами от "ведущего устройства". Я не видел СЕРТИФИКАТОВ о проблемах там, но это, кажется, не то, что Вы ищете.

Подход Гипервизора мог бы быть больше направлением, которое Вы ищете - но я не считал бы это как "легкий вес" (также PV XEN DomU довольно быстр). Строго говоря Dom0 не запускает DomU - он говорит Гипервизору делать так - но там иметь СЕРТИФИКАТЫ мольбы о priviledge эскалации (VMware ESX и XEN). Я не знаю о Hyper-V все же.

Для лучшей изоляции пользовательских прав - где существует процесс пространства пользователя, порождающий "изолированный" VM, существует VirtualBox - но снова - не легок. Это - полная виртуализация, но VMs может быть запущен как "нормальный" пользователь. У пользователя должен быть доступ к базовому диску - и если Вы хотите/нуждаетесь к - USB-устройства.

Кроме этого существует модуль ядра для сетевого материала, который, кажется, работает вполне хорошо (использующий DKMS).

2
02.01.2013, 16:19
1 ответ

необходимо было бы использовать setsebool который скажет selinux позволять определенные операции.

но сначала сделайте это:

/usr/sbin/getsebool -a | grep samba

видеть, позволяет ли selinux уже действие самбы.

если бы это не, вот некоторые примеры того, что я использовал бы (если бы я использовал selinux):

/usr/sbin/setsebool -P samba_enable_home_dir on
/usr/sbin/setsebool -P samba_export_all_rw on

или что-то сопоставимое в зависимости от того, что Ваша цель с тем, как строгий Вы пытаетесь сделать его

альтернативно можно использовать system-config-selinux и проверьте опции, имеющие отношение к самбе

3
27.01.2020, 22:07
  • 1
    Большое спасибо! я иду метка как Решенная. просто комментарий, когда я попробовал от терминала #/usr/sbin/setsebool-P samba_export_all_rw на, я получил libsemanage.semanage_get_lock: не Мог получить прямую блокировку транзакции в/etc/selinux/targeted/modules/semanage.trans. БЛОКИРОВКА. (Снабдите временно недоступный). Не мог изменить булевские переменные политики. И наконец я получаю требуемый результат с gui приложением/usr/bin/selinux-polgengui, где я добавил правило для просто той же булевской переменной, как Вы советовали мне –  Yurij73 02.01.2013, 18:15

Теги

Похожие вопросы

  • 0
    Как мне вернуться в режим администратора в Fedora? 06.02.2019
    Я использую Fedora. Когда я вошел в терминал, мое имя заканчивалось на «~] $», но после того, как я выполнил эти две операции «cd / tmp» и «cd ..», мое имя теперь заканчивается на «/] $», и я не могу этого сделать. много больше. Не могу ...
  • 0
    Autofs размещают папки от solaris 11 31.03.2013
    Я испытываю затруднения с 2 дней с autofs. У меня есть Солярис 11 Серверов. Там я совместно использую папку,/export/home со следующей командой: совместно используйте-o rw-d „Freigabe von/export/home “/export/home Мой...
  • 0
    Как установить gufw на Fedora? 02.07.2019
    Я хочу установить gufw на свою Fedora, но не знаю, как это сделать. Я попытался установить с помощью команды диспетчера пакетов dnf, но она не работает и выдает следующее: Не соответствует аргументу: gufw ...
  • 2
    Как удалить код возврата из приглашения терминала в Sugar on a Stick? 08.05.2018
    Я использую Sugar on a Stick (Fedora 23) 0.106 для i686 в качестве дистрибутива. Когда я использую терминал, я веду себя очень странно. Например, когда я набираю ls, я получаю] 777; notify; Команда завершена; ls [sugar] # ...
  • 0
    Почему mount.cifs мог смонтировать пустую папку? 02.05.2013
    хинду, ядро 3.7.10 самб 3.6.12 серверов SMB/CIFS: Windows Server 2003 3 790 Пакетов обновления 2 я встретился с ситуацией, когда mount.cifs ведет себя по-другому по сравнению с smbclient программой. Следующее...
  • 5
    Проверьте пакет, установленный с конфеткой - nogpgcheck имеющий gpg ключ 22.07.2018
    из-за некоторых ограничений сети я получаю эту ошибку при установке Google Chrome от rpmfusion repo: извлечение ключа GPG перестало работать, у меня есть также gpg ключ Google Chrome, загруженного с того же URL...
  • 0
    chcon: невозможно применить частичный контекст к немаркированному файлу 25.11.2018
    Я получаю следующее, когда пытаюсь разрешить httpd писать в определенные каталоги приложения. [xxx MISP] # chcon -t httpd_sys_rw_content_t / var / www / MISP / app / files chcon: невозможно применить частичный контекст к ...