Nouvelle installation de Fedora Core 4 et SELinux

Fedora

Ayant apprécié Fedora Core depuis sa version 2, qui fut la première à propulser mon serveur, j’ai entrepris de migrer mon serveur sous Fedora Core 4.
Ayant plusieurs problèmes de stabilité avec ma version 3 (problème de doublons dans mes paquets), j’opte pour une complète réinstallation.

Anaconda (le système d’installation de Fedora) est toujours un véritable régale et je me retrouve enfin avec un serveur Fedora Core 4.
Comme à mon habitude, je lance VNC (Système de contrôle du bureau à distance) et débranche clavier et souris…

Première étape: faire communiquer ma station Windows et mon serveur Linux tous 2 en réseau. C’est là qu’intervient Samba. Et là, problème :

[2005/07/07 13:54:53, 0] smbd/service.c:make_connection_snum(615) ‘/home/serv_backup’ does not exist or is not a directory, when connecting to [serv_backup]

J’en suis 4 jour de testes/installation/réinstallation, durant lesquels j’en ai profité pour tester tout un tas de distribs (Suse 9.3, Debian 3.1r0a, Ubuntu 5.04 Hoary Hedgehog), j’ai même refait (histoire de me rassurer :-)) une installe de Fedora Core 3 que j’ai configurer en 5 minutes et sans problème…

Après une inscription sur Fedora Forum (il faut être membre pour utiliser la recherche), support officiel mais en langue anglaise, la solution fut trouvée, ou plutôt le responsable : SELinux.

SELinux, pour Security-Enhanced Linux, est un LSM (Linux security module), qui permet de définir une politique d’accès MAC (mandatory access control) aux éléments d’un système basé sur Linux. Conçu à l’origine par la NSA, son architecture dissocie l’application de la politique d’accès et sa définition. Il permet notamment de classer les applications d’un système, en différents groupes, avec des niveaux d’accès plus fins. Il permet aussi d’attribuer un niveau de confidentialité pour l’accès à des objets systèmes, comme des descripteurs de fichier.
Sources : Wikipedia

En conclusion, il est fort étrange qu’une politique aussi restrictive soit activée par défaut sous Fedora Core 4, mais cette dernière peut être désactivé (et réactivée sans problème par la suite) durant l’installation.

Commentaires

LLaumgui

De LLaumgui le 14 juillet 2005

Il est possible qu'un yum update répare ce problème car de nouvelles règles SElinux sont sortie depuis. Merci de me tenir au courant pour savoir si ça marche aussi chez toi.

kojack

De kojack le 14 juillet 2005

Bonjour,

Tu ne fais très très plaisir, enfin quand je pense que l'on a passé 4 bonne journée a comprendre ce problème que personnellement je n'est pas résolut.

Je vais essayé de suivre ta proposition, Merci MEC

Twxs

De Twxs le 14 juillet 2005

a l'heure d'aujourd'hui,j'ai le meme pb. fc4 + SELinux et une journée entiere sur le meme probleme :/ toujours pas resolu

---

petite correction, je vient d'avancer :) en tant que root : setsebool samba_enable_home_dirs=1 permet l'acces a omn homdir depuis un poste windows, reste a trouver le booleen pour les autres repertoires

LLaumgui

De LLaumgui le 14 juillet 2005

Tante de couper SELinux, de te connecter, de faire un yum update et de le remettre...

antoine

De antoine le 14 juillet 2005

Bonjour !
Un IMMENSE merci pour tes renseignements qui m'ont permis d'avancer et de m'en sortir... Je n'arrivais pas à partager mes répertoires avec SAMBA. En désactivant SELinux tout est OK !!! Je regarde donc comment faire cohabiter SAMBA et SELinux... En plus je n'avais pas la configuration graphique et je travaillais en mode texte sur les fichiers smb.conf, smnusers ... Bref pas facile de faire le rapprochement entre mes problemes samba et SELinux. Merci.

LLaumgui

De LLaumgui le 14 juillet 2005

De rien. SELinux est bien mais en Enforcing, faut bien le régler.
Sinon, tu as le mode Permissive

root@serveur /home/llaumgui> /usr/sbin/setenforce --help.
usage: /usr/sbin/setenforce [ Enforcing | Permissive | 1 | 0 ].
root@serveur /home/llaumgui>
nobe

De nobe le 14 juillet 2005

Salut,

Je voudrais savoir si cela est normale que Fedora core 4 plante lors de l'installation au moment du formatage.
J'ai utilisé les quatres iso.i386 que j'ai trouvé sur le net.

Si tu pouvais me répondre.
Merci

llaumgui

De llaumgui le 14 juillet 2005

Fedora 4 n'est plus maintenue... Passe à la 9.

Les commentaires pour ce poste sont fermés.