Fedora 10 での samba の複数の HDD の設定について
■ Fedora 10 での samba の複数の HDD の設定について
[アクセス]
windows XP ( Pro SP3 ) → Fedora 10
※ PC 2台の HUB 接続
[samba のパッケージ]
samba-3.2.4-0.22.fc10
■ 質問内容
Fedora 10 の OS と同じパーティションでの
samba とのアクセスは可能なのですが
別パーティションと別 HDD のアクセスが拒否されてしまいます。
同じパーティションなら Windows からのファイルの読み書きは
文字化けせずにアクセス可能です。
別パーティション ( 別 HDD ) に
アクセスすると SELinux が AVC 拒否 と出ます
■ Fedora 10 のフォルダ構成とパーティションについて
/home/user/folda1 ← アクセス可能 [同じパーティション]
/folda2/folda2 ← アクセス不可 [別パーティション]
/folda3/folda3 ← アクセス不可 [別 HDD ]
※ samba サーバーの設定は全て同じ
ラベルを張り替えればアクセス可能だか何だかよく判らないのですが
端末で [ touch /.autorelabel; reboot ] してもアクセス出来ませんでした。
以下が SELinux が出したエラーです。
※ 生の監査メッセージ 等は省いています
よろしくお願いします。
-----------------------------------------------------------------------------
要約:
SELinux is preventing access to files with the default label, default_t.
詳細説明:
SELinux permission checks on files labeled default_t are being denied. These
files/directories have the default label on them. This can indicate a labeling
problem, especially if the files being referred to are not top level
directories. Any files/directories under standard system directories, /usr,
/var. /dev, /tmp, ..., should not be labeled with the default label. The default
label is for files/directories which do not have a label on a parent directory.
So if you create a new directory in / you might legitimately get this label.
アクセスを許可:
If you want a confined domain to use these files you will probably need to
relabel the file/directory with chcon. In some cases it is just easier to
relabel the system, to relabel execute: "touch /.autorelabel; reboot"
ソースコンテキスト system_u:system_r:smbd_t:s0
ターゲットコンテキストsystem_u:object_r:default_t:s0
ターゲットオブジェクト/ [ dir ]
ソース smbd
ソースパス /usr/sbin/smbd
ポート <不明>
ホスト linux
ソース RPM パッケージ samba-3.2.4-0.22.fc10
ターゲット RPM パッケ filesystem-2.4.19-1.fc10
ポリシー RPM selinux-policy-3.5.13-18.fc10
Selinux 有効化 True
ポリシータイプ targeted
MLS 有効化 True
強制モード Enforcing
プラグイン名 default
ホスト名 linux
プラットフォーム Linux linux 2.6.27.5-117.fc10.i686 #1 SMP
Tue Nov 18 12:19:59 EST 2008 i686 i686
お礼
ありがとうございます。 一般的なディストリビューションに入り始めた頃の内容・知識で十分対応可能と考えていいみたいですね。 戴きましたURLにある日本語版書籍は、プレミアが付いている様なので、英語版の購入を検討したいと思います。