SELinux + MergerFS (плавкий предохранитель) плохо работает вместе

Я уже несколько дней пытаюсь запустить мой новый сервер. Я запускаю CentOS с MergerFS, чтобы объединить мои диски и samba для размещения моих оконных машин. Все это работает и в Proxmox.

В выходные я получил пару жестких дисков, чтобы запустить мой сервер, и я не могу заставить эти ресурсы работать правильно с samba. Я сузил проблему, и она вызвана ярлыками. SELinux требует, чтобы мой пул mergerfs имел метку samba_share_t, но по какой-то причине mergerfs не позволяет мне изменить его с fusefs_t. Все мои диски – ext4, я вижу много сообщений в Интернете, которые говорят, что это может быть вызвано использованием ntfs, но это не может быть моей проблемой.

Вещи, которые я пробовал:

  • Я попытался изменить fstab, чтобы включить параметр для установки контекста в samba_share_t, но когда я это сделаю, я получаю сообщение об ошибке, что плавкий предохранитель (используемый mergerfs) init не поддерживает параметр «контент».
  • Я попытался вручную изменить метку пула с помощью chcon, и я получаю сообщение об ошибке, что операция не поддерживается.

  • Я попытался добавить папку пула с семантой, а затем вручную запустить restorecon, и он по-прежнему не вносит изменения в эту конкретную папку.

Windows, способная видеть папку, но не имеющую доступа к ней, – такая дразнящая, настолько близкая, но так далеко. Если возможно, мне бы не пришлось отключать SELinux.

One Solution collect form web for “SELinux + MergerFS (плавкий предохранитель) плохо работает вместе”

Я смог решить проблему с помощью простого изменения настроек

setsebool -P samba_share_fusefs=1 

а затем перезапустить службу smb.

  • Контекст файла SELinux, restorecon не изменяет «пользователь» Контекст
  • Правила SELinux применяются до или после стандартных разрешений linux?
  • Миф или реальность: SELinux может ограничивать пользователя root?
  • В чем разница между lhome и home, и вызывает ли ошибка аутентификации SSH?
  • SELinux Block Apache
  • SELinux и докер: разрешите доступ к сокету X unix в /tmp/.X11-unix
  • Имеет ли смысл использовать SELinux внутри тюрьмы chroot?
  • Системный вызов SELinux и chroot
  • Каков правильный способ установки контекста SELinux в RPM .spec?
  • Случайный измененный контекст SELinux в учетной записи root для staff_u
  • Как понять контекст безопасности в «ls -Z»?
  • Linux и Unix - лучшая ОС в мире.