Solução para Samba e Fedora 5 com HD serial ATA

Este tutorial trata de como solucionar um problema que eu vinha enfrentando no Fedora 5 usando o Samba para compartilhar outras unidades de disco diferentes da unidade do sistema operacional, usando HDs serial ata, inclusive o DVD-RW.

[ Hits: 32.149 ]

Por: Eduardo Gasparetto em 03/08/2006 | Blog: http://www.carti.com.br


A solução



Procurando por pedaços do erro no cara que tudo sabe e tudo vê, o Google, descobri que erros parecidos com este são causados devido a permissões do SElinux, que segundo o Wiki, é definido por:

"O SELinux ("Security-Enhanced Linux") é uma implementação de uma flexível e refinada arquitetura MAC ("Mandatory Access Control"). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em labels contendo uma variedade de informações relevantes à segurança.

A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança ("security server") com uma interface geral de segurança."

Descoberto a fonte de erros, percebi que é um erro de permissão.

Haviam 2 soluções possíveis, a fácil e a certa.

A solução fácil consiste em desabilitar o SElinux editando o arquivo /etc/selinux/config da seguinte forma:

# vim /etc/selinux/config

e substituir a linha:

SELINUX=enforcing

pela linha:

SELINUX=disabled

Mas desta forma, isso significa desabilitar toda a segurança provida pelo SElinux, já que ele ficaria desabilitado.

Então, por outro lado, existe a solução certa, que é a de desabilitar o SElinux somente para o Samba da seguinte forma:

# setsebool -P smbd_disable_trans 1
# service smb restart


De certo modo deve existir uma forma mais correta que essa, onde você permite acesso leitura e gravação somente nos locais desejados e não desabilitar o SElinux para todo o Samba. Entretanto, no meu caso são 4 HDs serial ata mais o DVD-RW. Achei melhor desabilitar o SElinux para todo o Samba.

Página anterior     Próxima página

Páginas do artigo
   1. O problema
   2. A solução
   3. Um pouco mais sobre SElinux
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Domínio com perfil móvel no Fedora 10

Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Política de segurança com o Samba

Impressora virtual no Samba para gerar arquivos PDF

  
Comentários
[1] Comentário enviado por monsores em 03/08/2006 - 11:27h

Eu tive problemas com o SElinux na atualização do RedHat Enterprise.
Com o SELinux habilitado o up2date fazia o download dos pacotes mas não os instalava de jeito nenhum.
Acabei usando a 'solução fácil' e desabilitei o SELinux, e tudo funcionou normalmente. Vou procurar uma alternativa com a 'solução certa'. :-)

[2] Comentário enviado por PauloNapa em 10/09/2006 - 09:01h

Vale lembrar que alguns usuários também esquece que instalaram o SELinux e procuram por proteções apenas no Firewall. Quando se usa o X ou KDE fica mais fácil também de controlá-lo, pois é fácil desabilidar o SELinux para os aplicativos instalados.

[3] Comentário enviado por guardioes5 em 13/09/2006 - 13:27h

naum consegui configurar um impressora no linux fedora 5 como posso confug.... corretamente coloquei ate o ip e nada deu certo
weslleysntgyn@hotmail.com

[4] Comentário enviado por wasssk8 em 11/12/2006 - 16:40h

Fala Carti td bem com vc??
Cara parabens pelo seu artigo....nunca tinha mexido com fedora e meu cliente precisa por causa de algumas ferramentas em postgree....e meu samba dava esse erro de permissão e deu certinhu depois das auterações que vc recomendou...PARABENS meu kerido, te devo uma...rs T+

[5] Comentário enviado por freehand em 02/01/2007 - 22:31h

Parabens cara, tive este mesmo problema e foi só pesquisar aqui no vol, valeu...

[6] Comentário enviado por andremrnd em 13/04/2007 - 14:55h

Belo artigo colega,

essa parte também consegui solucionar, agora veja o meu problema. Uso o samba 3.0.24-4.fc5 e quando vou sincronizar os grupos ele me dá uma mensagem de erro:

[root@andrenote ~]# net groupmap modify ntgroup="Domain Admins" unixgroup=root
NT Group Domain Admins doesn't exist in mapping DB

E desse forma as maquinas windows até entram no dominio mas na hora que vao logar nao aparece nenhum dominio para entrarem... Alguém já passou por isso??? No fedora 3 funciona tranquilo...

Gratos Andre de Miranda

[7] Comentário enviado por marcohospital em 01/02/2008 - 21:18h

cara!!!! muito útil a sua dica... me ajudou d++++...
valeus mesmo!!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts