Estou executando um servidor SAMBA no fedora com selinux habilitado. Estou com problemas ao tentar executar um script bash no smb.conf como root preexec.
O script é executável. chmod +x
O script roda bem se executado a partir da linha de comando.
O problema é quando tento acessar a pasta compartilhada que deveria acionar o root preexece recebo um AVC /var/log/audit/audit.logdo selinux.
Como dizer ao Selinux para permitir a execução de scripts root preexeccom o Samba?
Depois de muitas pesquisas no Google, obtive muitos resultados sobre samba e selinux, mas nada sobre executar script como preexec, então comecei a pesquisar por samba selinux e finalmente encontrei minha resposta. Espero que ajude outra pessoa.
/var/lib/samba/scripts(crie o diretório se ele não existir, eu fiz)setsebool -P samba_run_unconfined 1para dizer ao selinux para permitir que o script em /var/lib/samba/scripts seja executado.Encontrei a resposta aqui depois de muitas horas de dor de cabeça: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/6/html/managing_confined_services/sect-managing_confined_services-samba-booleans#sect-Managing_Confined_Services-Samba-Booleans