我想设置cups-pdf打印机来打印PDF到samba共享目录,但是SELinux拒绝cup访问共享目录。 (杯子需要写入一个本地的FS目录,这个目录是由运行在同一台机器上的samba作为Windows共享托pipe的)
我正在使用CentOS 6。
我的审计日志显示:
type = AVC msg = audit(1342728685.377:32002):avc:denied {getattr} for pid = 236 55 comm =“cups-pdf”path =“/ mnt / storage / samba”dev = sdb1 ino = 11927553 scontext = syst em_u :system_r:cups_pdf_t:s0-s0:c0.c1023 tcontext = unconfined_u:object_r:samba_sha re_t:s0 tclass = dir
我不能简单地重新标记目录,因为它不会有samba_share_t标签,从而拒绝进一步的samba访问。
有没有人有这个解决scheme?
cups-pdf附带了一个SELinux策略,允许杯子打印到用户主目录。 你可以在/usr/share/doc/cups-pdf-*/contrib/SELinux-HOWTOfind它。
让它写入Samba股票应该只是一个小小的修改:
require { type samba_share_t; } allow cupsd_t samba_share_t:dir { add_name create getattr remove_name search setattr write }; allow cupsd_t samba_share_t:file { create getattr read setattr unlink write };
我提前道歉,这实际上并不意味着讽刺 – 你能禁用SELinux吗?
如果在您的环境中不需要,您可以尝试将SELinux置于宽松模式,在该模式下,它仍然会logging警报,但不会阻止访问
setenforce 0
这只是暂时的,直到重新启动,如果你想永久,编辑/ etc / selinux / config文件,并相应地设置“SELINUX = XXXXXXX”行(强制,允许,禁用)
禁用不会logging违规,并不会阻止任何访问