ドキュメント4.4. Samba AppArmor プロファイル
Ubuntu には、必須のアクセス制御を提供する AppArmor セキュリティ モジュールが付属しています。 Samba のデフォルトの AppArmor プロファイルを構成に適合させる必要があります。 AppArmor の使用方法の詳細については、セクション 4. 「AppArmor」 [p. 194] を参照してください。 XNUMX]。
デフォルトの AppArmor プロファイルがあります /usr/sbin/smbd /usr/sbin/nmbd、apparmor-profiles パッケージの一部としての Samba デーモン バイナリ。 パッケージをインストールするには、ターミナル プロンプトで次のように入力します。
sudo apt install apparmor-profiles apparmor-utils
このパッケージには、他のいくつかのバイナリのプロファイルが含まれています。
デフォルトでは、smbd および nmbd のプロファイルは次の場所にあります。 文句を言う このモードでは、プロファイルを変更せずに Samba が動作し、エラーのみがログに記録されます。 smbd プロファイルを配置するには 強制します モードに設定し、Samba を期待どおりに動作させるには、共有されているディレクトリを反映するようにプロファイルを変更する必要があります。
編集 /etc/apparmor.d/usr.sbin.smbd の情報を追加する [共有] ファイルサーバーの例から:
/srv/samba/share/r、
/srv/samba/share/** rwkix、
次に、プロファイルを次の場所に配置します 強制します そしてそれをリロードします:
sudo aa-enforce /usr/sbin/smbd
猫 /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
これで、共有ディレクトリ内のファイルを通常どおり読み取り、書き込み、実行できるようになり、smbd バイナリは設定されたファイルとディレクトリのみにアクセスできるようになります。 Samba を共有するように構成するディレクトリごとに必ずエントリを追加してください。 また、エラーはすべてログに記録されます。 / var / log / syslog.