Samba + SELinux

kazu (2008年6月21日 21:40) | コメント(0) | トラックバック(0)

(溜まってたメモをとりあえずざっとblogに書いてるところ)

SELinuxって、個人や小規模企業だとオフにしているところが大半だけど、やっぱり勉強がてらある程度は使えるようにしたいなぁとは思っている。先日ファイルサーバーを構築する事があったので、その時にSELinuxをオンにしたまま頑張ってみた。(最終的には断念したんだけど)

最近は色々と便利になったもので、smb.conf内にSELINUX NOTESなんてセクションがあって、やるべき事が書いてある。このページも分かりやすかった(英語)。

で、それらの情報通りにやると殆どの機能は使えるんだけど、一つだけ出来ない機能があった。クライアントのWindowsマシンでCtrl+Alt+Delからパスワード変更するというやつ。

以下、エラーメッセージ。

/usr/share/cracklib/pw_dict.pwd: Permission denied
PWOpen: Invalid argument
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
[2008/05/06 11:16:59, 0] lib/access.c:check_access(327)
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
Denied connection from (0.0.0.0)
[2008/05/06 11:16:59, 1] smbd/process.c:process_smb(1061)
[2008/05/06 11:16:59, 0] lib/util_sock.c:get_peer_addr(1232)
getpeername failed. Error was Transport endpoint is not connected
Connection denied from 0.0.0.0
[2008/05/06 11:16:59, 0] lib/util_sock.c:write_data(562)
write_data: write failure in writing to client 192.168.1.2. Error Connection r
eset by peer
[2008/05/06 11:16:59, 0] lib/util_sock.c:send_smb(769)
Error writing 5 bytes to client. -1. (Connection reset by peer)

SELinuxのsamba関係の機能だけオフにするという方法もあるらしく(参考ページ)、それも試したけどダメ。結局SELinu自体をオフにした。

SELinuxのオフの仕方はこの辺を参考に。

カテゴリ:

トラックバック(0)

トラックバックURL: http://www.kazu.tv/blog-mgr/mt-tb.cgi/666

コメントする

このブログの作者

名前:kazu
仕事:IT関係の何でも屋
メール:kazu 後幕 kazu どと tv
詳しくはこの辺

検索

このブログ記事について

このページは、kazuが2008年6月21日 21:40に書いたブログ記事です。

ひとつ前のブログ記事は「Xserver上のWordPress MEをUTF-8に」です。

次のブログ記事は「HttpUnitでファイルアップロードのテスト」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

月別 アーカイブ

ウェブページ