Selinux e ou chcon

1. Selinux e ou chcon

argdenis
(usa Outra)

Enviado em 22/05/2019 - 13:08h

Olá pessoal!!

Linux com estrutura de usuário e cada home possui o seu samba
/home/user1/samba
ai executo o seguinte comando para liberar essa pasta e os arquivos no samba
$ chcon -t samba_share_t /home/user1/samba -R.
$ ls -lZ
-rwxrwxrwx. user1 user1 unconfined_u:object_r:samba_share_t:s0 file.txt
Até tudo funciona perfeito
O problema é que quando o sistema erp descompacta arquivos dentro desse samba ele grava sem a permissão especial deixando assim
-rwxrwxrwx. user1 user1 unconfined_u:object_r:user_home_t:s0 file.txt
ai preciso rodar o chcon a toda inserção de arquivo.

O que fazer?
Andei lendo algumas coisas sobre o SELINUX.
meu arquivo de configuração /etc/selinux/config está assim:
SELINUX=disabled
SELINUXTYPE=targeted

Ajuda!
Agradeço desde já

0 0

Quote

2. Re: Selinux e ou chcon

Bequimao.de
(usa openSUSE)

Enviado em 22/05/2019 - 15:26h

Qual é a distro que você usa?

Seu SELinux está desativado. Então a funcionalidade não deve funcionar.

Modifique o /etc/selinux.conf para

SELINUX=enabled
ou
SELINUX=permissive
para fazer testes.

Nunca usei o Samba. É claro que se você ativar o SELinux podem surgir outros problemas.

Abs.
Bequimão

1 0

Quote

3. Distro Centos 7

argdenis
(usa Outra)

Enviado em 22/05/2019 - 15:32h

A distro utilizada no topico é o CENTOS 7

0 0

Quote

4. Re: Selinux e ou chcon

argdenis
(usa Outra)

Enviado em 22/05/2019 - 15:34h

Bequimao.de escreveu:

Qual é a distro que você usa?

Seu SELinux está desativado. Então a funcionalidade não deve funcionar.

Modifique o /etc/selinux.conf para

SELINUX=enabled
ou
SELINUX=permissive
para fazer testes.

Nunca usei o Samba. É claro que se você ativar o SELinux podem surgir outros problemas.

Abs.
Bequimão

Obrigado Bequimão, vou testar e retorno aqui

0 0

Quote

5. Alterado a config

argdenis
(usa Outra)

Enviado em 28/05/2019 - 11:43h

Alterei a config e ainda assim arquivos movidos para dentro da pasta nao herdam a permissão

-rw-rw-r--. user1 user1 unconfined_u:object_r:user_home_t:s0 file4

segue status do SELINUX
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: permissive
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31

0 0

Quote

6. Re: Selinux e ou chcon

Bequimao.de
(usa openSUSE)

Enviado em 01/06/2019 - 04:17h

Acho que você tem que redefinir o tópico. O SELinux é uma ferramenta de controle, não é para dar permissões.

O primeiro passo seria para mim contribuir as permissões normais como em qualquer Linux sem SELinux instalado. Você tem que criar um grupo comum como users ou sambausers e atribuir as permissões de grupo. Para estes fins se pode usar o SGID-bit (Set Group ID) - # chmod g+s ... - ou mais profissionalmente usar o acl (Acess Control Lists). Com as permissões bem definidas o SELinux também vai parar de dar mensagens de erro.

Além do mais, onde está definido que um arquivo tem que herdar permissões da pasta? Isto seria a função do SGID-bit num sistema convencional.

Abs.
Bequimão

0 0

Quote