主页 / server / 问题 / 1172815
Accepted
Louis Loudog Trottier
Asked: 2025-02-16 06:38:06 +0800 CST

如何允许 Samba 在启用 selinux 的情况下运行 root preeexec 脚本

  • 772

我在启用了 selinux 的 fedora 上运行 SAMBA 服务器。我在尝试以 身份在 smb.conf 中运行 bash 脚本时遇到问题root preexec

该脚本是可执行的,chmod +x 如果从命令行运行,脚本运行良好。

问题是当我尝试访问应该触发的共享文件夹时,我从 selinuxroot preexec获得了 AVC 。/var/log/audit/audit.log

如何告诉 selinux 允许root preexec使用 samba 运行脚本?

bash

1 个回答

  1. Best Answer

    经过多次谷歌搜索,我得到了很多关于 samba 和 selinux 的结果,但没有关于以 preexec 方式运行脚本的结果,所以我开始搜索 samba selinux,最后找到了答案。希望这对其他人有帮助。

    1. 确保脚本可执行(从命令行执行并运行良好)
    2. 把你的脚本放进去/var/lib/samba/scripts(如果目录不存在就创建它,我这样做了)
    3. 用于setsebool -P samba_run_unconfined 1告诉 selinux 允许运行 /var/lib/samba/scripts 中的脚本。

    经过几个小时的头痛之后,我在这里找到了答案:https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/6/html/managing_confined_services/sect-managing_confined_services-samba-booleans#sect-Managing_Confined_Services-Samba-Booleans

    • 0

相关问题