<Précédent | Table des matières | Suivant>
4.4. Profil Samba AppArmor
Ubuntu est livré avec le module de sécurité AppArmor, qui fournit des contrôles d'accès obligatoires. Le profil AppArmor par défaut pour Samba devra être adapté à votre configuration. Pour plus de détails sur l'utilisation d'AppArmor, consultez la Section 4, « AppArmor » [p. 194].
Il existe des profils AppArmor par défaut pour /usr/sbin/smbd ainsi que /usr/sbin/nmbd, les binaires du démon Samba, dans le cadre des packages apparmor-profiles. Pour installer le package, à partir d'une invite de terminal, entrez :
sudo apt installer apparmor-profiles apparmor-utils
Ce paquet contient des profils pour plusieurs autres binaires.
Par défaut, les profils pour smbd et nmbd sont dans se plaindre mode permettant à Samba de travailler sans modifier le profil, et de ne consigner que les erreurs. Pour placer le profil smbd dans imposer mode et que Samba fonctionne comme prévu, le profil devra être modifié pour refléter tous les répertoires partagés.
Modifier /etc/apparmor.d/usr.sbin.smbd ajout d'informations pour [partager] à partir de l'exemple de serveur de fichiers :
/srv/samba/share/r,
/srv/samba/share/**rwkix,
Placez maintenant le profil dans imposer et rechargez-le :
sudo aa-enforce /usr/sbin/smbd
chat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
Vous devriez maintenant pouvoir lire, écrire et exécuter des fichiers dans le répertoire partagé normalement, et le binaire smbd n'aura accès qu'aux fichiers et répertoires configurés. Assurez-vous d'ajouter des entrées pour chaque répertoire que vous configurez Samba à partager. De plus, toutes les erreurs seront consignées dans / var / log / syslog.