Nouvelle installation de Fedora Core 4 et SELinux
Par llaumgui le jeudi 14 juillet 2005, 14:21 - Linux - Lien permanent
Ayant apprécié Fedora Core depuis sa version 2, qui fut la première à propulser mon serveur, j'ai entrepris de migrer mon serveur sous Fedora Core 4.
Ayant plusieurs problèmes de stabilité avec ma version 3 (problème de doublons dans mes paquets), j'opte pour une complète réinstallation.
Anaconda (le système d'installation de Fedora) est toujours un véritable régale et je me retrouve enfin avec un serveur Fedora Core 4.
Comme à mon habitude, je lance VNC (Système de contrôle du bureau à distance) et débranche clavier et souris...
Première étape: faire communiquer ma station Windows et mon serveur Linux tous 2 en réseau. C'est là qu'intervient Samba. Et là, problème :
[2005/07/07 13:54:53, 0] smbd/service.c:make_connection_snum(615) '/home/serv_backup' does not exist or is not a directory, when connecting to [serv_backup]
J'en suis 4 jour de testes/installation/réinstallation, durant lesquels j'en ai profité pour tester tout un tas de distribs (Suse 9.3, Debian 3.1r0a, Ubuntu 5.04 Hoary Hedgehog), j'ai même refait (histoire de me rassurer :-)) une installe de Fedora Core 3 que j'ai configurer en 5 minutes et sans problème...
Après une inscription sur Fedora Forum (il faut être membre pour utiliser la recherche), support officiel mais en langue anglaise, la solution fut trouvée, ou plutôt le responsable : SELinux.
SELinux, pour Security-Enhanced Linux, est un LSM (Linux security module), qui permet de définir une politique d'accès MAC (mandatory access control) aux éléments d'un système basé sur Linux. Conçu à l'origine par la NSA, son architecture dissocie l'application de la politique d'accès et sa définition. Il permet notamment de classer les applications d'un système, en différents groupes, avec des niveaux d'accès plus fins. Il permet aussi d'attribuer un niveau de confidentialité pour l'accès à des objets systèmes, comme des descripteurs de fichier.
Sources : Wikipedia
En conclusion, il est fort étrange qu'une politique aussi restrictive soit activée par défaut sous Fedora Core 4, mais cette dernière peut être désactivé (et réactivée sans problème par la suite) durant l'installation.
Commentaires
par kojack
Bonjour,
Tu ne fais très très plaisir, enfin quand je pense que l'on a passé 4 bonne journée a comprendre ce problème que personnellement je n'est pas résolut.
Je vais essayé de suivre ta proposition, Merci MEC
par LLaumgui
Il est possible qu'un yum update répare ce problème car de nouvelles règles SElinux sont sortie depuis. Merci de me tenir au courant pour savoir si ça marche aussi chez toi.
par Twxs
a l'heure d'aujourd'hui,j'ai le meme pb. fc4 + SELinux et une journée entiere sur le meme probleme :/ toujours pas resolu
---
petite correction, je vient d'avancer
en tant que root :
setsebool samba_enable_home_dirs=1
permet l'acces a omn homdir depuis un poste windows, reste a trouver le booleen pour les autres repertoires
par LLaumgui
Tante de couper SELinux, de te connecter, de faire un yum update et de le remettre...
par antoine
Bonjour !
Un IMMENSE merci pour tes renseignements qui m'ont permis d'avancer et de m'en sortir... Je n'arrivais pas à partager mes répertoires avec SAMBA. En désactivant SELinux tout est OK !!! Je regarde donc comment faire cohabiter SAMBA et SELinux... En plus je n'avais pas la configuration graphique et je travaillais en mode texte sur les fichiers smb.conf, smnusers ... Bref pas facile de faire le rapprochement entre mes problemes samba et SELinux. Merci.
par LLaumgui
De rien. SELinux est bien mais en Enforcing, faut bien le régler.
Sinon, tu as le mode Permissive
usage: /usr/sbin/setenforce [ Enforcing | Permissive | 1 | 0 ].
root@serveur /home/llaumgui>
par nobe
Salut,
Je voudrais savoir si cela est normale que Fedora core 4 plante lors de l'installation au moment du formatage.
J'ai utilisé les quatres iso.i386 que j'ai trouvé sur le net.
Si tu pouvais me répondre.
Merci
par llaumgui
Fedora 4 n'est plus maintenue... Passe à la 9.