linuckser
05.01.08, 02:14
Ich habe im Moment folgendes Prolem:
ich habe in /etc/rc.local einen mount Aufrurf, allerding schlägt dieser fehlt, da SELinux das Einbinden eines FAT-Baumes verhindert mit folgender Meldung:
Zusammenfassung
SELinux hinderte /bin/mount an der Einbindung in die Datei / das Verzeichnis
"<Unknown>" (type "dosfs_t").
Detaillierte Beschreibung
SELinux hinderte /bin/mount am Einbinden eines Dateisystems in der Datei
oder des Verzeichnisses "<Unknown>" vom Typ "dosfs_t". Standardmäßig
beschränkt SELinux das Einbinden von Dateisystemen in einige Dateien oder
Verzeichnisse (solche mit Typen, die das Einhängepunkt-Attribut besitzen).
Der Typ "dosfs_t" hat dieses Attribut nicht. Sie können entweder die Datei
oder das Verzeichnis neu markieren, oder den "allow_mount_anyfile" Boolesch
auf wahr setzen, um das Einbinden in eine beliebige Datei oder Verzeichnis
zu erlauben.
Zugriff erlauben
Die Änderung des "allow_mount_anyfile" Boolesch in "wahr" erlaubt diesen
Zugriff: "setsebool -P allow_mount_anyfile=1."
Folgender Befehl erlaubt diesen Zugriff:
setsebool -P allow_mount_anyfile=1
Allerdings will ich das nicht uneingeschränkt erlauben, sondern auch lernen wie ich es eingeschränkt erlauben kann.
Was muss ich tun, damit nur ein bestimmter Ordner, in meinem Fall /mnt/daten diese Berechtigung erhält?
ich habe in /etc/rc.local einen mount Aufrurf, allerding schlägt dieser fehlt, da SELinux das Einbinden eines FAT-Baumes verhindert mit folgender Meldung:
Zusammenfassung
SELinux hinderte /bin/mount an der Einbindung in die Datei / das Verzeichnis
"<Unknown>" (type "dosfs_t").
Detaillierte Beschreibung
SELinux hinderte /bin/mount am Einbinden eines Dateisystems in der Datei
oder des Verzeichnisses "<Unknown>" vom Typ "dosfs_t". Standardmäßig
beschränkt SELinux das Einbinden von Dateisystemen in einige Dateien oder
Verzeichnisse (solche mit Typen, die das Einhängepunkt-Attribut besitzen).
Der Typ "dosfs_t" hat dieses Attribut nicht. Sie können entweder die Datei
oder das Verzeichnis neu markieren, oder den "allow_mount_anyfile" Boolesch
auf wahr setzen, um das Einbinden in eine beliebige Datei oder Verzeichnis
zu erlauben.
Zugriff erlauben
Die Änderung des "allow_mount_anyfile" Boolesch in "wahr" erlaubt diesen
Zugriff: "setsebool -P allow_mount_anyfile=1."
Folgender Befehl erlaubt diesen Zugriff:
setsebool -P allow_mount_anyfile=1
Allerdings will ich das nicht uneingeschränkt erlauben, sondern auch lernen wie ich es eingeschränkt erlauben kann.
Was muss ich tun, damit nur ein bestimmter Ordner, in meinem Fall /mnt/daten diese Berechtigung erhält?