|
SELinux 环境下 Samba 配置 Samba 的 SELinux 的文件类型 SELinux环境中,Samba服务器的 smbd 和 nmbd 守护进程都是在受限的 smbd_t 域中运行。并且和其他受限的网络服务相互隔离。下面的示例演示的是SELinux 下的 smb 进程 $ ps -eZ | grep smb unconfined_u:system_r:smbd_t:s0 16420 ? 00:00:00 smbd unconfined_u:system_r:smbd_t:s0 16422 ? 00:00:00 smbd 缺省情况下,smbd 只能读写 samba_share_t 类型的文件 , 不能读写 httpd_sys_content_t 类型的文件。如果希望 smbd 能读写 httpd_sys_content_t 类型的文件,可以重新标记文件的类型。另外还可以修改布尔值如允许 Samba 提供 NFS 文件系统等共享资源。如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令:chcon、 semanage fcontext 和 restorecon 命令 。 Samba 的 SELinux 的布尔变量 SELinux也为 Samba 提供了一些布尔变量用来调整 SELinux 策略,如果希望 Samba 服务器共享 NFS 文件系统,可以使用如下命令: #setsebool -P samba_share_nfs on 下面是常用的布尔变量; •allow_smbd_anon_write开放此布尔变量启用允许 smbd 保留一个区域的共同文件。 •samba_create_home_dirs开放此布尔变量启用允许 Samab 独立创建新的主目录。这通常是用于 PAM 机制。 •samba_domain_controller当启用此布尔变量时允许 Samba 作为域控制器,以及赋予它的权限执行相关的命令,如使用 useradd,groupadd 的 和 passwd 。 •samba_enable_home_dirs启用此布尔变量允许Samba 共享用户的主目录。 •samba_export_all_rw启用此布尔变量允许公布任何文件或目录,允许读取和写入权限门铃开关。 •samba_run_unconfined启用此布尔变量允许允许的 Samba 运行 / var / lib/samba/ scripts 目录中的脚本。 •samba_share_nfs启用此布尔变量将允许 Samba 共享 NFS 文件系统。 •use_samba_home_dirs启用此布尔变量可以使用远程服务器 Samba 的主目录。 •virt_use_samba允许虚拟机访问CIFS 文件。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-11-28 18:01:32
置顶卡
喧嚣卡
变色卡
千斤顶