【CentOS6】SELinuxを斬らずに、Sambaに繋がる設定。

「恩師T氏に、SELinux斬るな。」と、言われたような記憶が蘇ったので。
斬らずにSambaを設定したところ、案の定ハマったのでメモメモ。

まず初めに、確認すること。
$なら「sudo setenforce 0」、#なら「setenforce 0」を叩き込み。

一度SELinuxを切り捨て御免し、その状態ならSambaに繋がれるのかを確認する。
無事に繋がれディレクトリやフォルダやファイルなど、ポンポンできるなら無問題。

そして再度、以下の復活の呪文を唱える。
$なら「sudo setenforce 1」、#なら「setenforce 1」と唱える。

復活を確認し、再度繋がれなくなったことを確認する。
もし万が一口で呪文を唱えていたら、文才の皆無な私を恨んでください。

そして「getsebool -a | grep samba」と、叩き込み。
SELinuxの、Sambaに対する過保護度を確認する。

bacula_use_samba –> off
samba_create_home_dirs –> off
samba_domain_controller –> off
samba_enable_home_dirs –> off
samba_export_all_ro –> off
samba_export_all_rw –> off
samba_load_libgfapi –> off
samba_portmapper –> off
samba_run_unconfined –> off
samba_share_fusefs –> off
samba_share_nfs –> off
sanlock_use_samba –> off
tmpreaper_use_samba –> off
use_samba_home_dirs –> off
virt_use_samba –> off

「off=過保護度」なので、強制的に子離れさせる。
「sudo setsebool -P samba_enable_home_dirs 1」を、叩き込み待機。

「sudo setsebool -P samba_export_all_ro 1」を、叩き込み待機。
「sudo setsebool -P samba_export_all_rw 1」を、叩き込み待機。

最後に「getsebool -a | grep samba」と、叩き込み。
SELinuxの、Sambaに対する子離れ度を確認する。

bacula_use_samba –> off
samba_create_home_dirs –> off
samba_domain_controller –> off
samba_enable_home_dirs –> on
samba_export_all_ro –> on
samba_export_all_rw –> on
samba_load_libgfapi –> off
samba_portmapper –> off
samba_run_unconfined –> off
samba_share_fusefs –> off
samba_share_nfs –> off
sanlock_use_samba –> off
tmpreaper_use_samba –> off
use_samba_home_dirs –> off
virt_use_samba –> off

変更箇所が「on」になっていれば、無問題。
以上設定完了なので、Sambaに繋がれるかを確認。

参考サイト
https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/sect-Managing_Confined_Services-Samba-Booleans.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です