Selinux e ou chcon

1. Selinux e ou chcon

Denis Argentin
argdenis

(usa Outra)

Enviado em 22/05/2019 - 13:08h

Olá pessoal!!

Linux com estrutura de usuário e cada home possui o seu samba
/home/user1/samba
ai executo o seguinte comando para liberar essa pasta e os arquivos no samba
$ chcon -t samba_share_t /home/user1/samba -R.
$ ls -lZ
-rwxrwxrwx. user1 user1 unconfined_u:object_r:samba_share_t:s0 file.txt
Até tudo funciona perfeito
O problema é que quando o sistema erp descompacta arquivos dentro desse samba ele grava sem a permissão especial deixando assim
-rwxrwxrwx. user1 user1 unconfined_u:object_r:user_home_t:s0 file.txt
ai preciso rodar o chcon a toda inserção de arquivo.

O que fazer?
Andei lendo algumas coisas sobre o SELINUX.
meu arquivo de configuração /etc/selinux/config está assim:
SELINUX=disabled
SELINUXTYPE=targeted

Ajuda!
Agradeço desde já







  


2. Re: Selinux e ou chcon

Ulrich Beckmann
Bequimao.de

(usa openSUSE)

Enviado em 22/05/2019 - 15:26h

Qual é a distro que você usa?

Seu SELinux está desativado. Então a funcionalidade não deve funcionar.

Modifique o /etc/selinux.conf para

SELINUX=enabled
ou
SELINUX=permissive
para fazer testes.

Nunca usei o Samba. É claro que se você ativar o SELinux podem surgir outros problemas.

Abs.
Bequimão




3. Distro Centos 7

Denis Argentin
argdenis

(usa Outra)

Enviado em 22/05/2019 - 15:32h

A distro utilizada no topico é o CENTOS 7


4. Re: Selinux e ou chcon

Denis Argentin
argdenis

(usa Outra)

Enviado em 22/05/2019 - 15:34h

Bequimao.de escreveu:

Qual é a distro que você usa?

Seu SELinux está desativado. Então a funcionalidade não deve funcionar.

Modifique o /etc/selinux.conf para

SELINUX=enabled
ou
SELINUX=permissive
para fazer testes.

Nunca usei o Samba. É claro que se você ativar o SELinux podem surgir outros problemas.

Abs.
Bequimão


Obrigado Bequimão, vou testar e retorno aqui


5. Alterado a config

Denis Argentin
argdenis

(usa Outra)

Enviado em 28/05/2019 - 11:43h

Alterei a config e ainda assim arquivos movidos para dentro da pasta nao herdam a permissão

-rw-rw-r--. user1 user1 unconfined_u:object_r:user_home_t:s0 file4

segue status do SELINUX
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31



6. Re: Selinux e ou chcon

Ulrich Beckmann
Bequimao.de

(usa openSUSE)

Enviado em 01/06/2019 - 04:17h

Acho que você tem que redefinir o tópico. O SELinux é uma ferramenta de controle, não é para dar permissões.

O primeiro passo seria para mim contribuir as permissões normais como em qualquer Linux sem SELinux instalado. Você tem que criar um grupo comum como users ou sambausers e atribuir as permissões de grupo. Para estes fins se pode usar o SGID-bit (Set Group ID) - # chmod g+s ... - ou mais profissionalmente usar o acl (Acess Control Lists). Com as permissões bem definidas o SELinux também vai parar de dar mensagens de erro.

Além do mais, onde está definido que um arquivo tem que herdar permissões da pasta? Isto seria a função do SGID-bit num sistema convencional.

Abs.
Bequimão








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts