Samba + SELinux
(溜まってたメモをとりあえずざっとblogに書いてるところ)
SELinuxって、個人や小規模企業だとオフにしているところが大半だけど、やっぱり勉強がてらある程度は使えるようにしたいなぁとは思っている。先日ファイルサーバーを構築する事があったので、その時にSELinuxをオンにしたまま頑張ってみた。(最終的には断念したんだけど)
最近は色々と便利になったもので、smb.conf内にSELINUX NOTESなんてセクションがあって、やるべき事が書いてある。このページも分かりやすかった(英語)。
で、それらの情報通りにやると殆どの機能は使えるんだけど、一つだけ出来ない機能があった。クライアントのWindowsマシンでCtrl+Alt+Delからパスワード変更するというやつ。
以下、エラーメッセージ。
/usr/share/cracklib/pw_dict.pwd: Permission denied
PWOpen: Invalid argument
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
[2008/05/06 11:16:59, 0] lib/access.c:check_access(327)
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
Denied connection from (0.0.0.0)
[2008/05/06 11:16:59, 1] smbd/process.c:process_smb(1061)
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
Connection denied from 0.0.0.0
[2008/05/06 11:16:59, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.1.2. Error Connection r
eset by peer
[2008/05/06 11:16:59, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Connection reset by peer)
PWOpen: Invalid argument
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
[2008/05/06 11:16:59, 0] lib/access.c:check_access(327)
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
Denied connection from (0.0.0.0)
[2008/05/06 11:16:59, 1] smbd/process.c:process_smb(1061)
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
Connection denied from 0.0.0.0
[2008/05/06 11:16:59, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.1.2. Error Connection r
eset by peer
[2008/05/06 11:16:59, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Connection reset by peer)
SELinuxのsamba関係の機能だけオフにするという方法もあるらしく(参考ページ)、それも試したけどダメ。結局SELinu自体をオフにした。
SELinuxのオフの仕方はこの辺を参考に。