<पिछला | विषय-सूची | अगला>

4.4. सांबा ऐपआर्मर प्रोफाइल

उबंटू AppArmor सुरक्षा मॉड्यूल के साथ आता है, जो अनिवार्य पहुंच नियंत्रण प्रदान करता है। सांबा के लिए डिफ़ॉल्ट AppArmor प्रोफ़ाइल को आपके कॉन्फ़िगरेशन के अनुसार अनुकूलित करने की आवश्यकता होगी। AppArmor का उपयोग करने के बारे में अधिक जानकारी के लिए धारा 4, "AppArmor" [पृ. देखें। 194].

इसके लिए डिफ़ॉल्ट AppArmor प्रोफ़ाइल हैं /usr/sbin/smbd और /usr/sbin/nmbd, सांबा डेमॉन बायनेरिज़, एपार्मोर-प्रोफाइल पैकेज के हिस्से के रूप में। पैकेज स्थापित करने के लिए, टर्मिनल प्रॉम्प्ट से दर्ज करें:

सुडो एपीटी इंस्टॉल एपर्मर-प्रोफाइल एपर्मर-यूटिल्स

इस पैकेज में कई अन्य बायनेरिज़ के लिए प्रोफ़ाइल शामिल हैं।

डिफ़ॉल्ट रूप से smbd और nmbd के लिए प्रोफ़ाइल मौजूद हैं शिकायत मोड सांबा को प्रोफ़ाइल को संशोधित किए बिना और केवल लॉगिंग त्रुटियों के बिना काम करने की अनुमति देता है। एसएमबीडी प्रोफ़ाइल को इसमें रखने के लिए लागू करना मोड, और सांबा अपेक्षा के अनुरूप काम करता है, साझा की गई किसी भी निर्देशिका को प्रतिबिंबित करने के लिए प्रोफ़ाइल को संशोधित करने की आवश्यकता होगी।

संपादित करें /etc/apparmor.d/usr.sbin.smbd के लिए जानकारी जोड़ना [शेयर करना] फ़ाइल सर्वर उदाहरण से:

/एसआरवी/सांबा/शेयर/ आर,

/srv/samba/share/** rwkix,

अब प्रोफाइल को इसमें रखें लागू करना और इसे पुनः लोड करें:

sudo aa-enforce /usr/sbin/smbd

बिल्ली /etc/apparmor.d/usr.sbin.smbd | सुडो अप्पार्मोर_पार्सर -आर

अब आपको सामान्य रूप से साझा निर्देशिका में फ़ाइलों को पढ़ने, लिखने और निष्पादित करने में सक्षम होना चाहिए, और smbd बाइनरी के पास केवल कॉन्फ़िगर की गई फ़ाइलों और निर्देशिकाओं तक पहुंच होगी। साझा करने के लिए सांबा को कॉन्फ़िगर करने वाली प्रत्येक निर्देशिका के लिए प्रविष्टियाँ जोड़ना सुनिश्चित करें। साथ ही, किसी भी त्रुटि को लॉग इन किया जाएगा / Var / log / syslog.

<पिछला | विषय-सूची | अगला>