Sem direito a escrita em Pasta compartilhada (CentOS 8) [RESOLVIDO]

gdinfo
(usa CentOS)

Enviado em 29/11/2019 - 08:59h

Olá senhores.

Estou montando um cenário e estou com um pouco de dificuldades.
Tenho um host linux (centOS 7) e um hospedeiro linux (centOs 8) no virtualbox 6.0.14.
Minha dificuldade está na montagem da pasta compartilhada.
Consigo monta-la sem qualquer erro, no entanto, ela é montada com usuário e grupo root, impossibilitando que os demais usuários e grupos escrevam nela.
De acordo com a documentação existente ela deveria ser montada com Usuário root e grupo vboxsf o que me permitiria adicionar os Usuários ao grupo vboxsf resolvendo o problema de escrita.

Veja o cenário:

[root@servidor ~]# mount -t vboxsf dados /mnt/servidor/

[root@servidor ~]# ls -lh /mnt/

total 8,0K

drwxrwxr-x. 1 root    root    4,0K nov 28 11:56 servidor

drwxrwxrwx+ 6 suporte suporte  169 nov 27 14:45 temporario

[root@servidor ~]# ls -lh /mnt/servidor/

total 356K

drwxrwxrwx. 1 root root 4,0K nov 27 14:33 ArqRemessa

drwxrwxr-x. 1 root root 4,0K nov 27 14:34 ArqRetorno

drwxrwxr-x. 1 root root 4,0K nov 22 08:47 Arquivo

drwxrwxr-x. 1 root root 4,0K nov 27 05:52 Backups

drwxrwxr-x. 1 root root 4,0K nov 25 10:07 Cofre_infectado

drwxrwxr-x. 1 root root 4,0K nov 22 08:56 dosemu

drwxrwxr-x. 1 root root 4,0K nov 27 10:56 hd2

-rwxrwxr-x. 1 root root 236K nov  1  2018 Intranet.pptx

drwxrwxr-x. 1 root root 4,0K nov 27 10:58 Itau

drwxrwxrwx. 1 root root 4,0K nov 27 10:33 ledwin

drwxrwxr-x. 1 root root 4,0K nov 28 11:49 ParBem

drwxrwxrwx. 1 root root 4,0K nov 29 06:47 pedidos

drwxrwxr-x. 1 root root 4,0K nov 22 08:04 restaure

drwxrwxrwx. 1 root root 4,0K nov 29 05:44 Temporario

-rw-r--r--. 1 root root    0 nov 28 11:56 teste.txt

drwxrwx---. 1 root root 4,0K nov 28 12:24 Virtualbox

[root@servidor ~]#

 

pesquisando na internet encontrei uma linha que diz permitir especificar o usuário e o grupo da montagem, mas não funciona.

[root@servidor ~]# mount -t vboxsf -o uid=1000, gid=1001 dados /mnt/servidor/

mount: uso inválido

Tente "mount --help" para mais informações.

[root@servidor ~]#

 

O mesmo acontece se coloco no fstab:

[root@servidor ~]# cat /etc/fstab



#

# /etc/fstab

# Created by anaconda on Tue Nov 26 07:21:40 2019

#

# Accessible filesystems, by reference, are maintained under '/dev/disk/'.

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.

#

# After editing this file, run 'systemctl daemon-reload' to update systemd

# units generated from this file.

#

/dev/mapper/cl-root     /                       xfs     defaults        0 0

UUID=14d9b3f2-3b2b-4878-b74d-6a28291b387e /boot                   ext4    defaults        1 2

/dev/mapper/cl-swap     swap                    swap    defaults        0 0

#dados  /mnt/servidor   vboxsf  rw,auto 0 0

[root@servidor ~]#

 

Alguma dica do que fazer?
Essa pasta será compartilhada via samba e preciso de editar os controles de usuários nas subpastas e arquivos, usando inclusive acl.
Eu consigo fazer o compartilhamento via nfs, mas acredito que dessa forma perco desempenho.

gdinfo
(usa CentOS)

Enviado em 02/12/2019 - 13:41h

Boa tarde!

Descobri o que tá causando o travamento na pasta e é ai que surge um novo problema.
É o SELINUX quem está travando a pasta.
Preciso saber qual o contexto usar para que o SELINUX libere o compartilhamento de uma pasta montada via nfs ou vboxsf

Alguma dica?

---
Att,
Jeferson GDInfo

danniel-lara
(usa Fedora)

Enviado em 02/12/2019 - 14:41h

Nesse cenário o ideal é usar o libvirt com virt-manager ao invés do virtualbox
e usar o nfs pra compartilhar e montar os diretórios .

sobre o selinux
desativa o selinux e testa

em /etc/selinux/confg

lá deixe ele em disabled
e reinicia a maquina

gdinfo
(usa CentOS)

Enviado em 03/12/2019 - 08:59h

Obrigado pela resposta Daniel.

Uso do VirtualBox tá de boa para mim. Ainda mais pela compatibilidade com o windows. Por isso preferi ele mesmo perdendo um pouco de desempenho.

com o Selinux desativado vai de boa, mas não é a solução que procuro.
ainda procuro uma solução que me possibilita usar o SELINUX, pois já contextualizei o serviço samba nas permissões do SELINUX e a pasta compartilhada funciona perfeitamente se não estiver com nenhum ponto de montagem. As coisas mudam ao fazer a qualquer montagem seja nfs ou vboxsf.

E sim Daniel eu prefiro o NFS porém não sei se perderia mais desempenho que o vboxsf.
De qualquer forma... o que funcionar primeiro vai ficar valendo.


---
Att,
Jeferson GDInfo

danniel-lara
(usa Fedora)

Enviado em 03/12/2019 - 09:01h

sugiro ter uma lida sobre o selinux
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_admi...

vai ser um grande aprendizado

gdinfo
(usa CentOS)

Enviado em 03/12/2019 - 09:12h

Consegui resolver acrescentando o seguinte parâmetro na linha de montagem do fstab: context=system_u:object_r:samba_share_t:s0
Sugestão dada neste topico https://www.vivaolinux.com.br/dica/NTFS-Samba-com-o-SELinux-ativado
Funciona tanto nfs como no vboxsf e como o artigo fala do uso no ntfs acredito que pode ser usado em qualquer tipo de montagem




---
Att,
Jeferson GDInfo