Intereting Posts
Как создать / dev / null на archlinux Могу ли я использовать символическую ссылку в качестве службы systemd? Mount.nfs: время ожидания подключения Unity – единственная среда рабочего стола, которая поддерживает быстрые клавиши для запуска и фокусировки программ и не объединяет веб-браузеры с браузером? Переменная не расширяется внутри другой переменной bash Перенаправление вывода GREP в разные текстовые файлы в зависимости от содержимого захвата Как отправить входной текст в экранную консоль? Сопоставление всех файлов, заканчивающихся определенным расширением, с глобусом оболочки (скажем, все файлы, заканчивающиеся на .sh) Как сравнить два архива tar (включая содержимое файла, новые / удаленные файлы, символические ссылки)? Где положить скрипты-обертки? Как я могу узнать цель различных процессов ядра? Нечетный синтаксис для команды ssh и bash для запуска Удалите пробелы перед определенными символами Как я могу разрешить предупреждение «недопустимый заголовок ELF» при попытке SSH и что это значит? Есть ли какой-либо инструмент для просмотра статистики в реальном времени о графическом процессоре Radeon?

SELinux предотвращает автоматическое монтирование fstab

В течение долгого времени я запускал Fedora с отключенным SELinux. Поскольку кажется, что SELinux рекомендуется работать и в целевом режиме для использования на рабочем столе, я решил включить его. Я установил его для принудительного и целевого режима. После того, как я перезагрузил свою систему, произошла длительная переименование файловой системы. После его завершения он не смог завершить загрузку из-за сбоя службы, он вступил в аварийный режим и запросил у меня пароль администратора. Файловая система, которая не смогла подключиться, – это запись fstab:

/dev/disk/by-label/Acer /run/media/user/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0 

Мне удалось смонтировать раздел с

 # mkdir -p /run/media/user/Acer ; and mount /dev/disk/by-label/Acer /run/media/user/Acer -t ntfs -o uid=1000,gid=1000,umask=003 

Я установил SELinux в разрешающий режим, перезагрузил систему, и она успешно загрузилась, при этом раздел NTFS смонтирован.

Я читал о SELinux Labels в Gentoo Wiki . Затем я проверил SELinux Label смонтированной файловой системы:

 $ ls -lZ /run/media/user/ drwxrwxr--. 1 user user system_u:object_r:fusefs_t:s0 12288 2017-01-22 10:11 Acer/ # getsebool fusefs_t Error getting active value for fusefs_t # grep -E 'mount|ntfs|fstab|fusefs_t' /var/log/audit/audit.log 

Вывод команды grep пуст и audit2why --all показывает никаких ошибок.

 $ mount | grep /run/media/user/ /dev/sda3 on /run/media/user/Acer type fuseblk (rw,relatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096) 

Причина, по которой я использую / run / media, заключается в том, что когда я установил Fedora, я использовал KDE и Dolphin, и он установил мой раздел NTFS (обозначенный Acer) в каталоге / run / media /. Я хотел иметь возможность использовать его без необходимости вручную монтировать его каждый раз, поэтому я добавил запись fstab, эмулирующую тот же путь, который использовал Dolphin (или udisksctl).

Аналогичная проблема с Samba была исправлена ​​с помощью setsebool -P samba_share_fusefs=1 . Однако я не использую Samba и getsebool для fusefs_t не удается, поэтому я не уверен, что я должен использовать любой из них. Нужно ли добавлять контекст в запись монтирования fstab, чтобы он игнорировал файловую систему NTFS?

В дополнение к проблеме SELinux, мой подход здесь неправильный? Считается ли вредным использовать каталог / run / media / для записей fstab? Существует ли более идиоматический подход к автоматической установке файловых систем пользовательских данных, предназначенных для использования только в качестве хранилища мультимедиа? Является ли подход в этом ответе лучшей практикой?

Обновление: я работал над этой проблемой, сначала создав каталог / mnt / Acer /, а затем изменив запись fstab на

 /dev/disk/by-label/Acer /mnt/Acer/ ntfs uid=1000,gid=1000,umask=003,auto 0 0