HD externo com SAMBA no Fedora 15 [RESOLVIDO]

icoms_sp
(usa Fedora)

Enviado em 24/11/2011 - 16:08h

Boa tarde Pessoal,

Estou usando o SAMBA com o Fedora 15 e tudo ta funcionando maravilha, no entanto hoje tentei fazer algo diferente.
Me pediram para colocar um backup, feito em HD externo (formatado como NTFS), mapeado no samba como diretório público na empresa.
Achei normal e comecei a configurar. Coloquei o HD externo no Fedora e o mesmo mapeou em "/media/Disco Local", fui no configurador do SAMBA e compartilhei o diretório "/media" para todo mundo. Usei o comando "chcon -t samba_share_t /media" para liberar no SElinux o compartilhamento, até ai tudo bem e todo mundo consegui visualizar no Windows o mapeamento "/media/Disco Local", no entanto ninguem consegue entrar nesse diretório, diz que não tem permissão.

Alguem sabe me dizer o que faltou para o Windows ver esse HD externo?
É alguma restrição de seguraça do Linux?

De qualquer modo agradeço quem puder me dar uma dica.

Vlw

removido
(usa Nenhuma)

Enviado em 24/11/2011 - 16:13h

Olá amigo,

1º -Tem certeza que desabilitou o SElinux ou permitiu que o samba compartilha-se esse diretório ?

2º - Como está sua permissões locais do sistema no fedora, tá dando permissão para acessar e fazer o que os outros usuários precisam ?

3º - Como está as permissões do samba ?

4º - Caso queira permitir escrita no diretório aonde está montado o hd externo com sistema de arquivos NTFS, é necessário que tenha o módulo nfst3g carregado, ele está ?

Retorna ai para podemos dá continuidade ...

nspy
(usa Ubuntu)

Enviado em 24/11/2011 - 16:34h

Ola amigo ...

Estou com o mesmo problema no mint.

Olha o que eu achei, pra mim faz todo o sentido, vou testar a noite em casa ...

Testa ai e fala se funciona blz ?



For the NTFS and VFAT filesystems you can't use the chmod and chown command. You need to set the ownership or permissions of the entire filesystem in the mount command (or the /etc/fstab entries).

Here is an example. I have the "fuse" package and the "ntfs-3g" package installed. This allows read/write access. You could simply modeprobe "ntfs" and use "-t ntfs" instead.

Code:

sudo /sbin/modprobe fuse
jschiwal@hpamd64:~> sudo mount -t ntfs-3g /dev/sda1 /mnt/xp -o defaults,uid=jschiwal,dmask=007,fmask=117
jschiwal@hpamd64:~> ls -ld /mnt/xp
drwxrwx--- 1 jschiwal root 24576 Oct 21 02:59 /mnt/xp

The "uid=" option changes the ownership. The "dmask=" and "fmask=" options change the permissions of directories and files respectively. The numbers are octal and mask out (remove) the corresponding permission.
You can also use "gid=" to change the group. For both "uid=" and "gid=" you can use either the UID/GID number or the username/groupname.

nspy
(usa Ubuntu)

Enviado em 24/11/2011 - 16:35h

Se encontrar uma solucao por favor fala ai pq to com este msmo problema ...

Obrigado!!!

icoms_sp
(usa Fedora)

Enviado em 24/11/2011 - 16:50h

Caro eabreu,

O mapeamento no SAMBA configurei pelo ambiente gráfico do samba no openBOX e editei depois pelo vi, ficou assim:
[backup]
comment = Backup Externo 1Tb
path = /home/backup
writable = yes
; browseable = yes
guest ok = yes
create mask = 0777

A montagem do HD externo ficou assim: (ainda não esta automático no fstab)
mount -t ntfs-3g /dev/sdc1 /home/backup

Mas agora quando fui liberar o diretório no SElinux não deu certo, abaixo segue o comando:

[root@euro home]# chcon -t samba_share_t /home/backup
chcon: failed to change context of `/home/backup' to `system_u:object_r:samba_share_t:s0': Operation not supported

Se eu desmonto o HD externo o comando funciona sem problemas.

O restante das configurações do SAMBA e ou do SElinux estão corretas pois os mapeamentos de usuários e do publico diretos no HD interno funcionam sem problemas.

icoms_sp
(usa Fedora)

Enviado em 24/11/2011 - 17:37h

Caro eabreu,

Esqueci de avisar que estava refazendo tudo já tentando deixar automático usando o fstab.
No momento esta configurado deste modo:

1: Todos usuários conseguem acessar (do HD interno) seus diretórios particulares, de grupos e publicos tanto para ler como escrever.
2: O ponto de montagem do HD externo foi colocado no fstab, conforme a linha abaixo:
UUID=D0ACDF89ACDF690C /home/backup ntfs-3g defaults,uid=suporte,gid=users,dmask=007,fmask=117
3: No terminal do fedora ou por SSH consigo entrar no /home/backup, navegar, editar e salvar.
4: A regra do SElinux foi aplicada antes da montagem, assim como aplicada aos outros diretórios publicos:
chcon -t samba_share_t /home/backup
5: Com o diretorio desmontado consigo listar assim:
[root@euro home]# ls -ldZ backup/
drwxrwx---. suporte users unconfined_u:object_r:samba_share_t:s0 backup/
6: Com o diretório montado consigo listar assim:
[root@euro home]# ls -ldZ backup/
drwxrwx---. suporte users system_u:object_r:fusefs_t:s0 backup/
**Notei que o SAMBA mudou alguma caracteristica da permissão do SElinux**
7:A configuração do smb.conf ficou assim:
[backup]
comment = Backup Externo 1Tb
path = /home/backup
writable = yes
; browseable = yes
guest ok = yes
create mask = 0777
8: No Windows o mapeamento aparece como "backup" mas não entra e diz para procurar o administardor para me dar permissão.
9: Quando o HD externo é desmontado o usuário do Windows entra no mapeamento "backup" normalmente.
O comando de listagem do linux volta ao mesmo do item 5:
[root@euro home]# ls -ldZ backup/
drwxrwx---. suporte users unconfined_u:object_r:samba_share_t:s0 backup/

Ainda não consegui resolver esse problema, aguardo mais dicas.

Vlw

removido
(usa Nenhuma)

Enviado em 24/11/2011 - 18:46h

Olá amigo,

os usuário suporte e os usuários que estão no grupo users, estão criados no sistema e no samba ?

icoms_sp
(usa Fedora)

Enviado em 25/11/2011 - 08:23h

Sim eabreu. Todos estão criados tanto no linux como no SAMBA.
Eu acredito que o problema esta na montagem do HD externo, o SElinux esta bloqueando o acesso por que de alguma maneira a regra de acesso esta sendo alterada neste diretório de montagem.

Podemos observar a mudança da regra do SElinux assim que o HD externo é montado, como mostrado abaixo:

[root@euro home]# ls -ldZ backup/
drwxrwx---. suporte users unconfined_u:object_r:samba_share_t:s0 backup/
** Após montar o HD externo
[root@euro home]# ls -ldZ backup/
drwxrwx---. suporte users system_u:object_r:fusefs_t:s0 backup/

Podemos notar que o SAMBA mudou a permissão do SElinux.
Foi de unconfined_u:object_r:samba_share_t:s0 para system_u:object_r:fusefs_t:s0 , o [*****] é que eu não entendo muito de SElinux, e é ai que me arrebenta.

Se tiver alguma idéia manda ai.

Vlw

icoms_sp
(usa Fedora)

Enviado em 25/11/2011 - 09:30h

Caro eabreu,

Consegui fazer funcionar deixando o SElinux em modo permissivo como você mesmo tinha sugerido anteriormente.
Não sei se isso seria a melhor resposta ao problema, pois deixou o sistema um pouco mais vulnerável.
De qualquer modo o problema esta RESOLVIDO e vou colocar como melhor resposta a sua do modo permissivo.
O nspu também ajudou com a dica na montagem, mas a solução definitiva foi o modo permissivo mesmo.
Valeu pela ajudar e se precisar tamos na área.

Abraços.

**************************************************************************************************************
Configuração final para HD externo (formatado em NTFS) mapeado no SAMBA
Usuário suporte e grupo users (grupo de todos os usuários da rede)

1 - Configuração do SAMBA (/etc/samba/smb.conf)

[backup]
comment = Backup Externo 1Tb
path = /home/backup
writable = yes
; browseable = yes
guest ok = yes
create mask = 0777

2 - Configuração do SElinux
[root@euro home]# setsebool -P samba_domain_controller on
[root@euro home]# setsebool -P samba_enable_home_dirs on
[root@euro home]# chcon -t samba_share_t /home/backup
[root@euro home]# setsebool -P samba_export_all_rw on

3 - Para ver a permissão do diretório alvo use "ls -ldZ /home/backup"
[root@euro home]# ls -ldZ backup/
drwxrwx---. suporte users system_u:object_r:fusefs_t:s0 backup/

4 - Editar o arquivo de configuração do SElinux
[root@euro home]# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted

** REBOOT o sistema antes de continuar!!!!!

5 - Montar o HD externo quando for usar o mapeamento
[root@euro home]# mount -t ntfs-3g /dev/sdc1 /home/backup/ -o defaults,uid=suporte,gid=users,dmask=007,fmask=117

6 - Para desmontar basta usar o umount
[root@euro home]# umount /home/backup

7 - Se o HD externo estiver sempre conectado ao servidor, pode colocar no fstab a seguinte linha:
[root@euro home]# vi /etc/fstab
UUID=D0ACDF89ACDF690C /home/backup ntfs-3g defaults,uid=suporte,gid=users,dmask=007,fmask=117

8 - Para conseguir o UUID do HD externo, conecte ele primeiro e logado como ROOT use o comando blkid e procure pela linha com LABEL original do HD externo.
[root@euro home]# blkid
/dev/sdc1: LABEL="External_HD" UUID="D0ACDF89ACDF690C" TYPE="ntfs"

9 - Mapeamento realizado com SUCESSO!!!