<السابق | المحتويات | التالي>

4.4 سامبا AppArmor الملف الشخصي

يأتي Ubuntu مزودًا بوحدة أمان AppArmor ، والتي توفر ضوابط وصول إلزامية. سيحتاج ملف تعريف AppArmor الافتراضي لـ Samba إلى التكييف مع التكوين الخاص بك. لمزيد من التفاصيل حول استخدام AppArmor ، راجع القسم 4 ، "AppArmor" [ص. 194].

هناك ملفات تعريف افتراضية AppArmor لـ / usr / sbin / smbd و / usr / sbin / nmbd، ثنائيات Samba daemon ، كجزء من حزم ملفات تعريف apparmor. لتثبيت الحزمة ، أدخل من موجه الأوامر:

sudo apt تثبيت apparmor-profiles apparmor-utils

تحتوي هذه الحزمة على ملفات تعريف للعديد من الثنائيات الأخرى.

بشكل افتراضي ، تكون ملفات التعريف الخاصة بـ smbd و nmbd بتنسيق ويشكو الوضع الذي يسمح لـ Samba بالعمل دون تعديل الملف الشخصي ، مع تسجيل الأخطاء فقط. لوضع ملف تعريف smbd في فرض الوضع ، وجعل Samba يعمل كما هو متوقع ، سيحتاج ملف التعريف إلى تعديل ليعكس أي أدلة مشتركة.

تعديل /etc/apparmor.d/usr.sbin.smbd إضافة معلومات عن [شارك] من مثال خادم الملفات:

/ srv / سامبا / حصة / r ،

/ srv / samba / share / ** rwkix ،

الآن ضع ملف التعريف في فرض وأعد تحميله:

sudo aa -force / usr / sbin / smbd

cat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r

يجب أن تكون الآن قادرًا على قراءة الملفات وكتابتها وتنفيذها في الدليل المشترك كالمعتاد ، وسيكون بإمكان ثنائي smbd الوصول إلى الملفات والأدلة المكونة فقط. تأكد من إضافة إدخالات لكل دليل تقوم بتهيئة Samba لمشاركته. أيضا ، سيتم تسجيل أي أخطاء إلى / فار / سجل / سيسلوغ.

<السابق | المحتويات | التالي>