Разрешение Samba в SELinux
- Автор: Silver
- Просмотров: 302
Для того, чтобы разрешить просмотр файлов в шаре Samba, не отключая SELinux, нужно разрешить интересующие директории.
Semanage применяет контекст перманентно, chcon - временно.
[root@issc-4 mgto]# semanage fcontext -a -t samba_share_t '/home/docker/share(/.*)?'
[root@issc-4 mgto]# restorecon -R /home/docker/share/
В Centos 7 в отличие от версий 6.x для одновременного использования директории Docker'ом и Samba необходимо также перед restorecon выполнить команду:
[root@issc-4 mgto]# semanage fcontext -at public_content_rw_t '/home/docker/share(/.*)?'
После этого запускать контейнеры с использованием ключа :z при монтировании, например:
-v $cont_path/:/home/centos/share:z