<Sebelumnya | Konten | Selanjutnya>
4.4. Profil Samba AppArmor
Ubuntu hadir dengan modul keamanan AppArmor, yang menyediakan kontrol akses wajib. Profil AppArmor default untuk Samba perlu disesuaikan dengan konfigurasi Anda. Untuk detail selengkapnya tentang menggunakan AppArmor, lihat Bagian 4, “AppArmor” [hal. 194].
Ada profil AppArmor default untuk /usr/sbin/smbd dan /usr/sbin/nmbd, binari daemon Samba, sebagai bagian dari paket apparmor-profiles. Untuk menginstal paket, dari terminal prompt masukkan:
sudo apt install profil apparmor apparmor-utils
Paket ini berisi profil untuk beberapa binari lainnya.
Secara default, profil untuk smbd dan nmbd ada di mengeluh mode yang memungkinkan Samba bekerja tanpa mengubah profil, dan hanya kesalahan pencatatan. Untuk menempatkan profil seseorang ke dalam melaksanakan mode, dan agar Samba berfungsi seperti yang diharapkan, profil perlu dimodifikasi untuk mencerminkan direktori apa pun yang dibagikan.
Edit /etc/apparmor.d/usr.sbin.smbd menambahkan informasi untuk [Bagikan] dari contoh server file:
/srv/samba/bagikan/r,
/srv/samba/bagikan/** rwkix,
Sekarang tempatkan profil ke dalam melaksanakan dan muat ulang:
sudo aa-enforce /usr/sbin/smbd
kucing /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
Anda sekarang seharusnya dapat membaca, menulis, dan mengeksekusi file di direktori bersama seperti biasa, dan biner smbd hanya akan memiliki akses ke file dan direktori yang dikonfigurasi. Pastikan untuk menambahkan entri untuk setiap direktori yang Anda konfigurasikan Samba untuk dibagikan. Juga, kesalahan apa pun akan dicatat ke / var / log / syslog.