[LUG-RT] Samba

Frank Rosendahl frank at rosendahl.biz
Fr Jan 13 16:49:29 CET 2017 

Na also...

Und bevor hier irgendjemand sagt, es wäre eine "Problem" mit CentOS oder ein Fehler:

Ist es nicht!

Unter CentOS ist der Schreibzugriff unter Samba generell per SELinux gesperrt. Es gibt dazu Boolean Settings, welche angepasst werden können:

[16:44 root at t400 ~]# semanage boolean --list | grep samba
samba_share_fusefs             (aus  ,  aus)  samba das Exportieren von ntfs/fusefs-Datenträgern erlauben.
samba_export_all_ro            (aus  ,  aus)  samba das schreibgeschützte Freigeben aller Dateien/Verzeichnisse erlauben.
samba_export_all_rw            (aus  ,  aus)  samba das Freigeben aller Dateien/Verzeichnisse mit Lese- und Schreibzugriff erlauben.
samba_load_libgfapi            (aus  ,  aus)  smbd erlauben, libgfapi aus Gluster zu laden.
use_samba_home_dirs            (aus  ,  aus)  SAMBA-Benutzerverzeichnisse unterstützen
samba_run_unconfined           (aus  ,  aus)  samba das Ausführen nicht eingeschränkter Skripte erlauben
tmpreaper_use_samba            (aus  ,  aus)  Festlegen, ob tmpreaper samba_share Dateien benutzen darf.
samba_enable_home_dirs         (aus  ,  aus)  samba das Freigeben von Benutzerverzeichnissen erlauben.
virt_use_samba                 (aus  ,  aus)  Eingeschränkten virtuellen Gästen das Verwalten von cifs-Dateien erlauben
samba_create_home_dirs         (aus  ,  aus)  samba das Erstellen neuer Benutzerverzeichnisse erlauben (z.B. mittels PAM)
sanlock_use_samba              (aus  ,  aus)  sanlock das Verwalten von cifs-Dateien erlauben
samba_domain_controller        (aus  ,  aus)  samba erlauben, als Domain-Controller zu fungieren, Benutzer und Gruppen hinzuzufügen und Passwörter zu ändern.
samba_share_nfs                (aus  ,  aus)  samba das Exportieren von NFS-Datenträgern erlauben.
smbd_anon_write                (aus  ,  aus)  samba das Ändern von öffentlichen Dateien für öffentliche Dateiübertragungsdienste erlauben. Dateien/Verzeichnisse müssen mit public_content_rw_t gekennzeichnet sein.
samba_portmapper               (aus  ,  aus)  samba erlauben, als Portmapper zu agieren

Mit semanage kann man dann die Booleans ein und ausschalten:

[16:45 root at t400 ~]# semanage boolean --modify --on samba_export_all_rw
[16:46 root at t400 ~]# semanage boolean --list | grep samba_export_all_rw
samba_export_all_rw            (ein  ,  ein)  samba das Freigeben aller Dateien/Verzeichnisse mit Lese- und Schreibzugriff erlauben.

Ob aber SELinux im Unternehmen eingesetzt wird, ist natürlich Ermessensfrage und obliegt jedem selber. Nur so am Rande:
Die Standart Permissions sind nicht sicher!

Gruss
Frank




Mit freundlichen Grüßen

Frank Rosendahl
---------------------------------------------------------------
Familie Rosendahl, Römerstrasse 25, 72805 Holzelfingen
Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147 
Mobil: +49 (0)173 841 21 99  | eMail: frank at rosendahl.biz
Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
---------------------------------------------------------------

----- Ursprüngliche Mail -----
Von: "Kowalkowski IMAP" <frank at kowalkowski.org>
An: "LUG-Reutlingen" <liste at lug-reutlingen.de>
Gesendet: Freitag, 13. Januar 2017 14:45:40
Betreff: Re: [LUG-RT] Samba

Hallo an alle,

manchmal ist es gut, im Internet nach Fehlern zu suchen!!

Es war doch tatsächlich das selinux dran Schuld (Danke an Frank). Jetzt
flutscht die Sache!!!!

Danke und viel Spaß heute abend
Frank
-- 
Mailingliste der Linux User GROUP Reutlingen
http://lug-reutlingen.de
liste at lug-reutlingen.de
http://listen.4m2.net/mailman/listinfo/liste

More information about the liste mailing list