<Sebelum | Contents [show] | Seterusnya>
4.4. Profil Samba AppArmor
Ubuntu dilengkapi dengan modul keselamatan AppArmor, yang menyediakan kawalan akses mandatori. Profil AppArmor lalai untuk Samba perlu disesuaikan dengan konfigurasi anda. Untuk butiran lanjut tentang menggunakan AppArmor lihat Bahagian 4, “AppArmor” [hlm. 194].
Terdapat profil AppArmor lalai untuk /usr/sbin/smbd and /usr/sbin/nmbd, binari daemon Samba, sebagai sebahagian daripada pakej profil apparmor. Untuk memasang pakej, dari gesaan terminal masukkan:
sudo apt install apparmor-profiles apparmor-utils
Pakej ini mengandungi profil untuk beberapa binari lain.
Secara lalai profil untuk smbd dan nmbd berada dalam mengadu mod membenarkan Samba berfungsi tanpa mengubah suai profil, dan hanya ralat pengelogan. Untuk meletakkan profil smbd ke dalam menguatkuasakan mod, dan mempunyai Samba berfungsi seperti yang diharapkan, profil tersebut perlu diubah suai untuk mencerminkan mana-mana direktori yang dikongsi.
Edit /etc/apparmor.d/usr.sbin.smbd menambah maklumat untuk [kongsi] daripada contoh pelayan fail:
/srv/samba/share/ r,
/srv/samba/share/** rwkix,
Sekarang letakkan profil ke dalam menguatkuasakan dan muat semula:
sudo aa-enforce /usr/sbin/smbd
cat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
Anda kini sepatutnya boleh membaca, menulis dan melaksanakan fail dalam direktori kongsi seperti biasa, dan binari smbd akan mempunyai akses kepada fail dan direktori yang dikonfigurasikan sahaja. Pastikan anda menambah entri untuk setiap direktori yang anda konfigurasikan Samba untuk dikongsi. Selain itu, sebarang ralat akan dilog masuk / var / log / syslog.