4.4. פרופיל Samba AppArmor
אובונטו מגיעה עם מודול האבטחה AppArmor, המספק בקרות גישה חובה. פרופיל AppArmor המוגדר כברירת מחדל עבור Samba יצטרך להיות מותאם לתצורה שלך. לפרטים נוספים על השימוש ב-AppArmor ראה סעיף 4, "AppArmor" [עמ'. 194].
יש פרופילי AppArmor ברירת מחדל עבור /usr/sbin/smbd ו /usr/sbin/nmbd, הקבצים הבינאריים של דמון Samba, כחלק מחבילות ה-apparmor-profiles. כדי להתקין את החבילה, מהנחיית מסוף הזן:
sudo apt להתקין apparmor-profiles apparmor-utils
חבילה זו מכילה פרופילים עבור מספר קבצים בינאריים אחרים.
כברירת מחדל, הפרופילים עבור smbd ו-nmbd נמצאים להתלונן מצב המאפשר לסמבה לעבוד מבלי לשנות את הפרופיל, ורק שגיאות רישום. כדי למקם את פרופיל smbd לתוך לאכוף במצב, ושסמבה תעבוד כצפוי, יהיה צורך לשנות את הפרופיל כדי לשקף את כל הספריות המשותפות.
ערוך /etc/apparmor.d/usr.sbin.smbd הוספת מידע עבור [לַחֲלוֹק] מהדוגמה של שרת הקבצים:
/srv/samba/share/ r,
/srv/samba/share/** rwkix,
כעת הצב את הפרופיל לתוך לאכוף וטען אותו מחדש:
sudo aa-enforce /usr/sbin/smbd
cat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
כעת אתה אמור להיות מסוגל לקרוא, לכתוב ולהפעיל קבצים בספרייה המשותפת כרגיל, ולקובץ הבינארי smbd תהיה גישה רק לקבצים ולספריות המוגדרות. הקפד להוסיף ערכים עבור כל ספרייה שתגדיר את Samba לשתף. כמו כן, כל שגיאה תירשם אל / var / log / syslog.