Documentazione<Precedenti | Contenuti | Succ.>
4.4. Profilo di Samba AppArmor
Ubuntu viene fornito con il modulo di sicurezza AppArmor, che fornisce controlli di accesso obbligatori. Il profilo AppArmor predefinito per Samba dovrà essere adattato alla tua configurazione. Per maggiori dettagli sull'utilizzo di AppArmor, vedere la Sezione 4, «AppArmor» [p. 194].
Esistono profili AppArmor predefiniti per /usr/sbin/smbd e /usr/sbin/nmbd, i binari del demone Samba, come parte dei pacchetti apparmor-profiles. Per installare il pacchetto, da un prompt del terminale immettere:
sudo apt installa apparmor-profiles apparmor-utils
Questo pacchetto contiene i profili per molti altri binari.
Per impostazione predefinita i profili per smbd e nmbd sono in lamentarsi modalità che consente a Samba di funzionare senza modificare il profilo e registrando solo errori. Per posizionare il profilo smbd in imporre modalità e affinché Samba funzioni come previsto, il profilo dovrà essere modificato per riflettere tutte le directory condivise.
Modifica /etc/apparmor.d/usr.sbin.smbd aggiungere informazioni per [Condividere] dall'esempio del file server:
/srv/samba/condividi/ r,
/srv/samba/condividi/** rwkix,
Ora posiziona il profilo in imporre e ricaricalo:
sudo aa-enforce /usr/sbin/smbd
cat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
Ora dovresti essere in grado di leggere, scrivere ed eseguire i file nella directory condivisa normalmente e il binario smbd avrà accesso solo ai file e alle directory configurati. Assicurati di aggiungere voci per ogni directory che configuri Samba per la condivisione. Inoltre, eventuali errori verranno registrati in / Var / log / syslog.