Solução para Samba e Fedora 5 com HD serial ATA
Este tutorial trata de como solucionar um problema que eu vinha enfrentando no Fedora 5 usando o Samba para compartilhar outras unidades de disco diferentes da unidade do sistema operacional, usando HDs serial ata, inclusive o DVD-RW.
[ Hits: 32.686 ]
Por: Eduardo Gasparetto em 03/08/2006 | Blog: http://www.carti.com.br
A solução
Procurando por pedaços do erro no cara que tudo sabe e tudo vê, o Google, descobri que erros parecidos com este são causados devido a permissões do SElinux, que segundo o Wiki, é definido por:
"O SELinux ("Security-Enhanced Linux") é uma implementação de uma flexível e refinada arquitetura MAC ("Mandatory Access Control"). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em labels contendo uma variedade de informações relevantes à segurança.
A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança ("security server") com uma interface geral de segurança."
Descoberto a fonte de erros, percebi que é um erro de permissão.
Haviam 2 soluções possíveis, a fácil e a certa.
A solução fácil consiste em desabilitar o SElinux editando o arquivo /etc/selinux/config da seguinte forma:
# vim /etc/selinux/config
e substituir a linha:
SELINUX=enforcing
pela linha:
"O SELinux ("Security-Enhanced Linux") é uma implementação de uma flexível e refinada arquitetura MAC ("Mandatory Access Control"). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em labels contendo uma variedade de informações relevantes à segurança.
A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança ("security server") com uma interface geral de segurança."
Descoberto a fonte de erros, percebi que é um erro de permissão.
Haviam 2 soluções possíveis, a fácil e a certa.
A solução fácil consiste em desabilitar o SElinux editando o arquivo /etc/selinux/config da seguinte forma:
# vim /etc/selinux/config
e substituir a linha:
SELINUX=enforcing
pela linha:
SELINUX=disabled
Mas desta forma, isso significa desabilitar toda a segurança provida pelo SElinux, já que ele ficaria desabilitado.
Então, por outro lado, existe a solução certa, que é a de desabilitar o SElinux somente para o Samba da seguinte forma:
# setsebool -P smbd_disable_trans 1
# service smb restart
De certo modo deve existir uma forma mais correta que essa, onde você permite acesso leitura e gravação somente nos locais desejados e não desabilitar o SElinux para todo o Samba. Entretanto, no meu caso são 4 HDs serial ata mais o DVD-RW. Achei melhor desabilitar o SElinux para todo o Samba.
Páginas do artigo
1. O problema2. A solução
3. Um pouco mais sobre SElinux
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Compartilhando pastas com Samba no Slackware - muito simples!
Acesso aos recursos compartilhados de sua rede Microsoft ou Samba via HTTP
Samba standalone server com antivírus
Comentários
[1] Comentário enviado por monsores em 03/08/2006 - 11:27h
Eu tive problemas com o SElinux na atualização do RedHat Enterprise.
Com o SELinux habilitado o up2date fazia o download dos pacotes mas não os instalava de jeito nenhum.
Acabei usando a 'solução fácil' e desabilitei o SELinux, e tudo funcionou normalmente. Vou procurar uma alternativa com a 'solução certa'. :-)
Eu tive problemas com o SElinux na atualização do RedHat Enterprise.
Com o SELinux habilitado o up2date fazia o download dos pacotes mas não os instalava de jeito nenhum.
Acabei usando a 'solução fácil' e desabilitei o SELinux, e tudo funcionou normalmente. Vou procurar uma alternativa com a 'solução certa'. :-)
[2] Comentário enviado por PauloNapa em 10/09/2006 - 09:01h
Vale lembrar que alguns usuários também esquece que instalaram o SELinux e procuram por proteções apenas no Firewall. Quando se usa o X ou KDE fica mais fácil também de controlá-lo, pois é fácil desabilidar o SELinux para os aplicativos instalados.
Vale lembrar que alguns usuários também esquece que instalaram o SELinux e procuram por proteções apenas no Firewall. Quando se usa o X ou KDE fica mais fácil também de controlá-lo, pois é fácil desabilidar o SELinux para os aplicativos instalados.
[3] Comentário enviado por guardioes5 em 13/09/2006 - 13:27h
naum consegui configurar um impressora no linux fedora 5 como posso confug.... corretamente coloquei ate o ip e nada deu certo
weslleysntgyn@hotmail.com
naum consegui configurar um impressora no linux fedora 5 como posso confug.... corretamente coloquei ate o ip e nada deu certo
weslleysntgyn@hotmail.com
[4] Comentário enviado por wasssk8 em 11/12/2006 - 16:40h
Fala Carti td bem com vc??
Cara parabens pelo seu artigo....nunca tinha mexido com fedora e meu cliente precisa por causa de algumas ferramentas em postgree....e meu samba dava esse erro de permissão e deu certinhu depois das auterações que vc recomendou...PARABENS meu kerido, te devo uma...rs T+
Fala Carti td bem com vc??
Cara parabens pelo seu artigo....nunca tinha mexido com fedora e meu cliente precisa por causa de algumas ferramentas em postgree....e meu samba dava esse erro de permissão e deu certinhu depois das auterações que vc recomendou...PARABENS meu kerido, te devo uma...rs T+
[5] Comentário enviado por freehand em 02/01/2007 - 22:31h
Parabens cara, tive este mesmo problema e foi só pesquisar aqui no vol, valeu...
Parabens cara, tive este mesmo problema e foi só pesquisar aqui no vol, valeu...
[6] Comentário enviado por andremrnd em 13/04/2007 - 14:55h
Belo artigo colega,
essa parte também consegui solucionar, agora veja o meu problema. Uso o samba 3.0.24-4.fc5 e quando vou sincronizar os grupos ele me dá uma mensagem de erro:
[root@andrenote ~]# net groupmap modify ntgroup="Domain Admins" unixgroup=root
NT Group Domain Admins doesn't exist in mapping DB
E desse forma as maquinas windows até entram no dominio mas na hora que vao logar nao aparece nenhum dominio para entrarem... Alguém já passou por isso??? No fedora 3 funciona tranquilo...
Gratos Andre de Miranda
Belo artigo colega,
essa parte também consegui solucionar, agora veja o meu problema. Uso o samba 3.0.24-4.fc5 e quando vou sincronizar os grupos ele me dá uma mensagem de erro:
[root@andrenote ~]# net groupmap modify ntgroup="Domain Admins" unixgroup=root
NT Group Domain Admins doesn't exist in mapping DB
E desse forma as maquinas windows até entram no dominio mas na hora que vao logar nao aparece nenhum dominio para entrarem... Alguém já passou por isso??? No fedora 3 funciona tranquilo...
Gratos Andre de Miranda
[7] Comentário enviado por marcohospital em 01/02/2008 - 21:18h
cara!!!! muito útil a sua dica... me ajudou d++++...
valeus mesmo!!!!!
cara!!!! muito útil a sua dica... me ajudou d++++...
valeus mesmo!!!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança
Wayland em alta, IA em debate e novos ventos para distros e devices
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Dicas
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 96.012 pts -
Fábio Berbert de Paula
2° lugar - 65.813 pts -
Buckminster
3° lugar - 24.194 pts -
Alberto Federman Neto.
4° lugar - 22.774 pts -
edps
5° lugar - 21.467 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.152 pts -
Mauricio Ferrari
7° lugar - 20.147 pts -
Daniel Lara Souza
8° lugar - 18.244 pts -
Andre (pinduvoz)
9° lugar - 17.241 pts -
Sidnei Serra
10° lugar - 14.611 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
