SEARCH
NEW RPMS
DIRECTORIES
ABOUT
FAQ
VARIOUS
BLOG
DONATE


YUM REPOSITORY

 
 

MAN page from OpenSuSE selinux-policy-devel-3.12.1-55.1.noarch.rpm

samba_selinux

Section: Samba Selinux Policy documentation (8)
Updated: 17 Янв 2005
Index 

НАЗВАНИЕ

samba_selinux - Политика Security Enhanced Linux для Samba 

ОПИСАНИЕ

Security-Enhanced Linux обеспечивает защиту сервера Samba при помощи гибко настраиваемого мандатного контроля доступа.  

КОНТЕКСТ ФАЙЛОВ

SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам вовне домашних директорий, этим файлам необходимоприсвоить контекст samba_share_t. Таким образом, если вы создаете специальную директорию /var/eng, то вам необходимоустановить контекст для этой директории при помощи утилиты chcon.
chcon -t samba_share_t /var/eng
Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялсяпри обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
/etc/selinux/POLICYTYPE/contexts/files/file_contexts.local

/var/eng(/.*)? system_u:object_r:samba_share_t

 

СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ

Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместныйдоступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t.Данный контекст позволяет любому из выше перечисленных демонов читать содержимое.Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должныустановить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для samba вы должны выполнить команду:

setsebool -P allow_smbd_anon_write=1

 

ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)


Политика SELinux настраивается исходя из принципа наименьших привилегий.Таким образом, по умолчанию политика SELinux не позволяет предоставлять удаленный доступк домашним директориям и не позволяет использовать удаленный сервер Samba для хранения домашних директорий.
Если вы настроили эту машину как сервер Samba и желаете предоставить доступ к домашним
директориям, вы должны установить переключатель samba_enable_home_dirs.

setsebool -P samba_enable_home_dirs 1

Если вы хотите для хранения домашних директорий пользователей этой машины использовать удаленный
сервер Samba, вы должны установить переключатель use_samba_home_dirs.

setsebool -P use_samba_home_dirs 1

Для управления настройками SELinux существует графическая утилита system-config-selinux.

 

АВТОРЫ    

Эту страницу руководства написал Dan Walsh <dwalshAATTredhat.com>.
Перевод руководства - Андрей Маркелов <andreyAATTmarkelov.net>, 2007г.

 

СМОТРИ ТАКЖЕ

selinux(8), samba(7), chcon(1), setsebool(8)

 

Index

НАЗВАНИЕ
ОПИСАНИЕ
КОНТЕКСТ ФАЙЛОВ
СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ
ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
АВТОРЫ    
СМОТРИ ТАКЖЕ
This document was created byman2html,using the manual pages.