The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Интерактивная система просмотра системных руководств (man-ов)

 ТемаНаборКатегория 
 
 [Cписок руководств | Печать]

samba_selinux (8)
  • >> samba_selinux (8) ( Русские man: Команды системного администрирования )
  • samba_selinux (8) ( Linux man: Команды системного администрирования )
    •  

    НАЗВАНИЕ

    samba_selinux - Политика Security Enhanced Linux для Samba  

    ОПИСАНИЕ

    Security-Enhanced Linux обеспечивает защиту сервера Samba при помощи гибко настраиваемого мандатного контроля доступа.  

    КОНТЕКСТ ФАЙЛОВ

    SELinux требует наличия у файлов расширенных атрибутов, определяющих тип файла. Политика управляет видом доступа демона к этим файлам. Если вы хотите предоставить доступ к файлам вовне домашних директорий, этим файлам необходимо присвоить контекст samba_share_t. Таким образом, если вы создаете специальную директорию /var/eng, то вам необходимо установить контекст для этой директории при помощи утилиты chcon.
    chcon -t samba_share_t /var/eng
    Если вы хотите сделать эти изменения постоянными, иными словами, чтобы данный контекст сохранялся при обновлении контекстов, вы должны добавить записи в файл file_contexts.local.
    /etc/selinux/POLICYTYPE/contexts/files/file_contexts.local

    /var/eng(/.*)? system_u:object_r:samba_share_t

     

    СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ

    Если вы хотите организовать между несколькими доменами (Apache, FTP, rsync, Samba) совместный доступ к файлам, то вы можете установить контекст файлов в public_content_t и public_content_rw_t. Данный контекст позволяет любому из выше перечисленных демонов читать содержимое. Если вы хотите, чтобы конкретный домен имел право записи в домен public_content_rw_t, вы должны установить соответствующий переключатель allow_ДОМЕН_anon_write. Таким образом, для samba вы должны выполнить команду:

    setsebool -P allow_smbd_anon_write=1

     

    ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)


    Политика SELinux настраивается исходя из принципа наименьших привилегий. Таким образом, по умолчанию политика SELinux не позволяет предоставлять удаленный доступ к домашним директориям и не позволяет использовать удаленный сервер Samba для хранения домашних директорий.
    Если вы настроили эту машину как сервер Samba и желаете предоставить доступ к домашним
    директориям, вы должны установить переключатель samba_enable_home_dirs.

    setsebool -P samba_enable_home_dirs 1

    Если вы хотите для хранения домашних директорий пользователей этой машины использовать удаленный
    сервер Samba, вы должны установить переключатель use_samba_home_dirs.

    setsebool -P use_samba_home_dirs 1

    Для управления настройками SELinux существует графическая утилита system-config-selinux.

     

    АВТОРЫ  

    Эту страницу руководства написал Dan Walsh <dwalsh@redhat.com>.
    Перевод руководства - Андрей Маркелов <andrey@markelov.net>, 2007г.

     

    СМОТРИ ТАКЖЕ

    selinux(8), samba(7), chcon(1), setsebool(8)

     

    Index

    НАЗВАНИЕ
    ОПИСАНИЕ
    КОНТЕКСТ ФАЙЛОВ
    СОВМЕСТНОЕ ВЛАДЕНИЕ ФАЙЛАМИ
    ПЕРЕКЛЮЧАТЕЛИ (BOOLEANS)
    АВТОРЫ  
    СМОТРИ ТАКЖЕ

    Поиск по тексту MAN-ов: 




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру