SELinux 阻止 Samba 目录列表

我在 CentOS 服务器上运行 Samba，遇到一个问题：它允许我连接到服务器并查看共享，但共享显示为空目录。我发现这种行为很奇怪。

这是我的 smb.conf 中针对给定共享的节：

[seanm]
    path = /home/seanm
    writeable = yes
    valid users = seanm, root
    read only = No

以下是我在服务器端看到的内容：

[seanm@server ~]$ ls -l
-rw-r--r-- 1 seanm seanm 40 Jan  4 13:45 pangram.txt 

但是：

[seanm@client ~]$ smbclient //server/seanm -U seanm -W WORKGROUP
Enter seanm's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_5.1]
smb: \> ls
  .                                   D        0  Fri Jan  7 10:08:55 2011
  ..                                  D        0  Fri Jan  7 07:58:31 2011
            58994 blocks of size 262144. 50356 blocks available

这种行为在 Windows 客户端和 Linux 客户端系统上都存在。防火墙打开和关闭时都存在这种行为，所以不是那样的。/var/log/messages 和 /var/log/secure 都没有对 Samba 提出任何投诉。如果我 mkdir a目录在显示的共享中，以及子目录中，但是文件仍然没有出现。

我怀疑SELinux有问题：为了以防万一，下面是相关设置。

[root@server ~]# getsebool -a | grep samba
    samba_domain_controller --> off
    samba_enable_home_dirs --> on
    samba_export_all_ro --> off
    samba_export_all_rw --> off
    samba_share_fusefs --> off
    samba_share_nfs --> off
    use_samba_home_dirs --> on
    virt_use_samba --> off

我在这里做错了什么，我该怎么做才能解决它？

---

编辑：SELinux 可能是问题所在，因为我将 SELinux 设置为“允许”或“问题”时，问题就消失了setsebool -P samba_export_all_rw on——这两种情况对于生产环境来说都是不可接受的。目录到底需要什么样的上下文才能让 Samba 用户真正从中获取文件？我认为制定自己的规则和/或上下文远远达不到最优水平。