Solução para Samba e Fedora 5 com HD serial ATA
Este tutorial trata de como solucionar um problema que eu vinha enfrentando no Fedora 5 usando o Samba para compartilhar outras unidades de disco diferentes da unidade do sistema operacional, usando HDs serial ata, inclusive o DVD-RW.
[ Hits: 32.560 ]
Por: Eduardo Gasparetto em 03/08/2006 | Blog: http://www.carti.com.br
A solução
Procurando por pedaços do erro no cara que tudo sabe e tudo vê, o Google, descobri que erros parecidos com este são causados devido a permissões do SElinux, que segundo o Wiki, é definido por:
"O SELinux ("Security-Enhanced Linux") é uma implementação de uma flexível e refinada arquitetura MAC ("Mandatory Access Control"). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em labels contendo uma variedade de informações relevantes à segurança.
A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança ("security server") com uma interface geral de segurança."
Descoberto a fonte de erros, percebi que é um erro de permissão.
Haviam 2 soluções possíveis, a fácil e a certa.
A solução fácil consiste em desabilitar o SElinux editando o arquivo /etc/selinux/config da seguinte forma:
# vim /etc/selinux/config
e substituir a linha:
SELINUX=enforcing
pela linha:
"O SELinux ("Security-Enhanced Linux") é uma implementação de uma flexível e refinada arquitetura MAC ("Mandatory Access Control"). SELinux provê uma política de segurança sobre todos os processos e objetos do sistema baseando suas decisões em labels contendo uma variedade de informações relevantes à segurança.
A lógica da política de tomada de decisões é encapsulada dentro de um simples componente conhecido como servidor de segurança ("security server") com uma interface geral de segurança."
Descoberto a fonte de erros, percebi que é um erro de permissão.
Haviam 2 soluções possíveis, a fácil e a certa.
A solução fácil consiste em desabilitar o SElinux editando o arquivo /etc/selinux/config da seguinte forma:
# vim /etc/selinux/config
e substituir a linha:
SELINUX=enforcing
pela linha:
SELINUX=disabled
Mas desta forma, isso significa desabilitar toda a segurança provida pelo SElinux, já que ele ficaria desabilitado.
Então, por outro lado, existe a solução certa, que é a de desabilitar o SElinux somente para o Samba da seguinte forma:
# setsebool -P smbd_disable_trans 1
# service smb restart
De certo modo deve existir uma forma mais correta que essa, onde você permite acesso leitura e gravação somente nos locais desejados e não desabilitar o SElinux para todo o Samba. Entretanto, no meu caso são 4 HDs serial ata mais o DVD-RW. Achei melhor desabilitar o SElinux para todo o Samba.
Páginas do artigo
1. O problema2. A solução
3. Um pouco mais sobre SElinux
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Evitando acúmulo de arquivos na lixeira do Samba
Samba: Servidor de arquivos Linux com estações Windows
Ativar Log de Acessos do Samba no OpenMediaVault
Comentários
[1] Comentário enviado por monsores em 03/08/2006 - 11:27h
Eu tive problemas com o SElinux na atualização do RedHat Enterprise.
Com o SELinux habilitado o up2date fazia o download dos pacotes mas não os instalava de jeito nenhum.
Acabei usando a 'solução fácil' e desabilitei o SELinux, e tudo funcionou normalmente. Vou procurar uma alternativa com a 'solução certa'. :-)
Eu tive problemas com o SElinux na atualização do RedHat Enterprise.
Com o SELinux habilitado o up2date fazia o download dos pacotes mas não os instalava de jeito nenhum.
Acabei usando a 'solução fácil' e desabilitei o SELinux, e tudo funcionou normalmente. Vou procurar uma alternativa com a 'solução certa'. :-)
[2] Comentário enviado por PauloNapa em 10/09/2006 - 09:01h
Vale lembrar que alguns usuários também esquece que instalaram o SELinux e procuram por proteções apenas no Firewall. Quando se usa o X ou KDE fica mais fácil também de controlá-lo, pois é fácil desabilidar o SELinux para os aplicativos instalados.
Vale lembrar que alguns usuários também esquece que instalaram o SELinux e procuram por proteções apenas no Firewall. Quando se usa o X ou KDE fica mais fácil também de controlá-lo, pois é fácil desabilidar o SELinux para os aplicativos instalados.
[3] Comentário enviado por guardioes5 em 13/09/2006 - 13:27h
naum consegui configurar um impressora no linux fedora 5 como posso confug.... corretamente coloquei ate o ip e nada deu certo
weslleysntgyn@hotmail.com
naum consegui configurar um impressora no linux fedora 5 como posso confug.... corretamente coloquei ate o ip e nada deu certo
weslleysntgyn@hotmail.com
[4] Comentário enviado por wasssk8 em 11/12/2006 - 16:40h
Fala Carti td bem com vc??
Cara parabens pelo seu artigo....nunca tinha mexido com fedora e meu cliente precisa por causa de algumas ferramentas em postgree....e meu samba dava esse erro de permissão e deu certinhu depois das auterações que vc recomendou...PARABENS meu kerido, te devo uma...rs T+
Fala Carti td bem com vc??
Cara parabens pelo seu artigo....nunca tinha mexido com fedora e meu cliente precisa por causa de algumas ferramentas em postgree....e meu samba dava esse erro de permissão e deu certinhu depois das auterações que vc recomendou...PARABENS meu kerido, te devo uma...rs T+
[5] Comentário enviado por freehand em 02/01/2007 - 22:31h
Parabens cara, tive este mesmo problema e foi só pesquisar aqui no vol, valeu...
Parabens cara, tive este mesmo problema e foi só pesquisar aqui no vol, valeu...
[6] Comentário enviado por andremrnd em 13/04/2007 - 14:55h
Belo artigo colega,
essa parte também consegui solucionar, agora veja o meu problema. Uso o samba 3.0.24-4.fc5 e quando vou sincronizar os grupos ele me dá uma mensagem de erro:
[root@andrenote ~]# net groupmap modify ntgroup="Domain Admins" unixgroup=root
NT Group Domain Admins doesn't exist in mapping DB
E desse forma as maquinas windows até entram no dominio mas na hora que vao logar nao aparece nenhum dominio para entrarem... Alguém já passou por isso??? No fedora 3 funciona tranquilo...
Gratos Andre de Miranda
Belo artigo colega,
essa parte também consegui solucionar, agora veja o meu problema. Uso o samba 3.0.24-4.fc5 e quando vou sincronizar os grupos ele me dá uma mensagem de erro:
[root@andrenote ~]# net groupmap modify ntgroup="Domain Admins" unixgroup=root
NT Group Domain Admins doesn't exist in mapping DB
E desse forma as maquinas windows até entram no dominio mas na hora que vao logar nao aparece nenhum dominio para entrarem... Alguém já passou por isso??? No fedora 3 funciona tranquilo...
Gratos Andre de Miranda
[7] Comentário enviado por marcohospital em 01/02/2008 - 21:18h
cara!!!! muito útil a sua dica... me ajudou d++++...
valeus mesmo!!!!!
cara!!!! muito útil a sua dica... me ajudou d++++...
valeus mesmo!!!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Instalando Google Chrome no Debian 13
Tópicos
Alguém pode me recomendar um editor de textos? (0)
meus dois pen drives não são mais reconhecidos pelo meu PC apos tentar... (1)
Top 10 do mês
-
Xerxes
1° lugar - 57.905 pts -
Fábio Berbert de Paula
2° lugar - 35.314 pts -
Buckminster
3° lugar - 20.172 pts -
Sidnei Serra
4° lugar - 13.178 pts -
Mauricio Ferrari
5° lugar - 12.600 pts -
Alberto Federman Neto.
6° lugar - 12.178 pts -
Daniel Lara Souza
7° lugar - 11.521 pts -
Samuel Leonardo
8° lugar - 11.507 pts -
edps
9° lugar - 10.703 pts -
Andre (pinduvoz)
10° lugar - 10.473 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
