Я хочу настроить принтер cups-pdf для печати PDF-файлов в общий каталог samba, но SELinux запрещает доступ cups к общему каталогу. (cups необходимо записывать в локальный каталог FS, который размещен как общий ресурс Windows самбой, запущенной на том же компьютере)
Я использую CentOS 6.
Мой журнал аудита показывает:
type = AVC msg = audit (1342728685.377: 32002): avc: denied {getattr} for pid = 236 55 comm = "cups-pdf" path = "/ mnt / storage / samba" dev = sdb1 ino = 11927553 scontext = syst em_u : system_r: cups_pdf_t: s0-s0: c0.c1023 tcontext = unlimited_u: object_r: samba_sha re_t: s0 tclass = dir
Я не могу просто изменить метку каталога, так как у него не будет метки samba_share_t, что запретит дальнейший доступ к самбе.
У кого-нибудь есть решение этого?
cups-pdf поставляется с политикой SELinux, которая позволяет чашкам печатать в домашних каталогах пользователей. Вы найдете это в /usr/share/doc/cups-pdf-*/contrib/SELinux-HOWTO.
Это должно быть лишь незначительное изменение, позволяющее писать в общие ресурсы Samba:
require {
type samba_share_t;
}
allow cupsd_t samba_share_t:dir { add_name create getattr remove_name search setattr write };
allow cupsd_t samba_share_t:file { create getattr read setattr unlink write };
Заранее прошу прощения, это действительно не саркастично - вы можете просто отключить SELinux?
Если это не требуется в вашей среде, вы можете попробовать перевести SELinux в разрешающий режим, в котором он по-прежнему будет регистрировать предупреждения, но не будет предотвращать доступ, путем вызова
setenforce 0
Это временно до перезагрузки, однако, если вы хотите сделать его постоянным, отредактируйте файл / etc / selinux / config и установите строку «SELINUX = XXXXXXX» соответственно (принудительное, разрешающее, отключенное)
Отключено не будет регистрировать нарушения и не предотвратит доступ