SELinux + MergerFS (плавкий предохранитель) плохо работает вместе

Я уже несколько дней пытаюсь запустить мой новый сервер. Я запускаю CentOS с MergerFS, чтобы объединить мои диски и samba для размещения моих оконных машин. Все это работает и в Proxmox.

В выходные я получил пару жестких дисков, чтобы запустить мой сервер, и я не могу заставить эти ресурсы работать правильно с samba. Я сузил проблему, и она вызвана ярлыками. SELinux требует, чтобы мой пул mergerfs имел метку samba_share_t, но по какой-то причине mergerfs не позволяет мне изменить его с fusefs_t. Все мои диски – ext4, я вижу много сообщений в Интернете, которые говорят, что это может быть вызвано использованием ntfs, но это не может быть моей проблемой.

Вещи, которые я пробовал:

  • Я попытался изменить fstab, чтобы включить параметр для установки контекста в samba_share_t, но когда я это сделаю, я получаю сообщение об ошибке, что плавкий предохранитель (используемый mergerfs) init не поддерживает параметр «контент».
  • Я попытался вручную изменить метку пула с помощью chcon, и я получаю сообщение об ошибке, что операция не поддерживается.

  • Я попытался добавить папку пула с семантой, а затем вручную запустить restorecon, и он по-прежнему не вносит изменения в эту конкретную папку.

Windows, способная видеть папку, но не имеющую доступа к ней, – такая дразнящая, настолько близкая, но так далеко. Если возможно, мне бы не пришлось отключать SELinux.

One Solution collect form web for “SELinux + MergerFS (плавкий предохранитель) плохо работает вместе”

Я смог решить проблему с помощью простого изменения настроек

setsebool -P samba_share_fusefs=1 

а затем перезапустить службу smb.

  • chcon: не удалось изменить контекст `/etc/oddjobd.conf.d 'на` unconfined_u: object_r: oddjob_t: s0': разрешение отклонено
  • Невозможно изменить или удалить пользователя SELinux
  • Использование sys-сервера без пароля на CentOS 6
  • Что означают пакеты с темным цветом в выводе списка dnf?
  • Предоставить разрешение процесса только для определенного диапазона локальных портов
  • root может войти только в режиме ограничения доступа
  • Перезапуск OpenVPN на SELinux с помощью cronjob
  • SELinux Enforcing предотвращает вход в другую учетную запись пользователя?
  • Определение группы портов для SELinux
  • В чем разница между lhome и home, и вызывает ли ошибка аутентификации SSH?
  • отклонить любое письмо к данному приложению и его детям
  • Interesting Posts

    Как добавить несколько расширений в строку с sed?

    Как сопоставить идентификаторы жесткого диска Linux, такие как «sd 3: 0: 0: 0:», например, «ata8:»?

    Могу ли я использовать хвост с файлом как для ввода, так и для назначения?

    Запустить команды командной оболочки с правами root без предоставления прав пользователя sudo?

    Объединение строк из двух файлов

    Чтобы добавить номера строк в каждой строке с помощью команды оболочки?

    файлы в / proc / $ PID (например, ssh-agent, Chrome) не принадлежат пользователю, а root

    Как запустить GUI-клиент os в виртуальной машине на хосте non gui linux?

    Как создать CronJob для запуска команд при перезагрузке?

    Обоснование для создания текстового сегмента пользовательского пространства начинается с 0x8048000

    Скопировать файлы с разрешением 200

    Пакеты препроцессов отправляют в / из интерфейса

    Что происходит со старым двоичным кодом, когда новый компилируется из источника?

    Является ли flock & exec безопасным в bash?

    Изменить сообщение об ошибке входа в систему

    Linux и Unix - лучшая ОС в мире.