เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
4.4. โปรไฟล์ Samba AppArmor
Ubuntu มาพร้อมกับโมดูลความปลอดภัย AppArmor ซึ่งให้การควบคุมการเข้าถึงที่จำเป็น โปรไฟล์ AppArmor เริ่มต้นสำหรับ Samba จะต้องปรับให้เข้ากับการกำหนดค่าของคุณ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการใช้ AppArmor โปรดดูส่วนที่ 4 “AppArmor” [p. 194].
มีโปรไฟล์ AppArmor เริ่มต้นสำหรับ /usr/sbin/smbd และ /usr/sbin/nmbdไบนารี Samba daemon ซึ่งเป็นส่วนหนึ่งของแพ็คเกจ apparmor-profiles ในการติดตั้งแพ็คเกจ จากพรอมต์เทอร์มินัลให้ป้อน:
sudo apt ติดตั้ง apparmor-profiles apparmor-utils
แพ็คเกจนี้มีโปรไฟล์สำหรับไบนารีอื่นๆ อีกหลายรายการ
โดยค่าเริ่มต้น โปรไฟล์สำหรับ smbd และ nmbd จะอยู่ใน บ่น โหมดอนุญาตให้ Samba ทำงานโดยไม่ต้องแก้ไขโปรไฟล์ และมีเพียงข้อผิดพลาดในการบันทึกเท่านั้น เพื่อวางโปรไฟล์ smbd ลงใน บังคับใช้ โหมดและให้แซมบ้าทำงานตามที่คาดไว้ โปรไฟล์จะต้องได้รับการแก้ไขเพื่อให้สะท้อนถึงไดเร็กทอรีที่แชร์
Edit /etc/apparmor.d/usr.sbin.smbd เพิ่มข้อมูลสำหรับ [แบ่งปัน] จากตัวอย่างไฟล์เซิร์ฟเวอร์:
/srv/samba/share/ r,
/srv/samba/share/** rwkix
ตอนนี้วางโปรไฟล์ลงใน บังคับใช้ และโหลดซ้ำ:
sudo aa-บังคับใช้ /usr/sbin/smbd
แมว /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r
ในตอนนี้ คุณควรจะสามารถอ่าน เขียน และเรียกใช้ไฟล์ในไดเร็กทอรีที่ใช้ร่วมกันได้ตามปกติ และไบนารี smbd จะสามารถเข้าถึงเฉพาะไฟล์และไดเร็กทอรีที่กำหนดค่าไว้เท่านั้น อย่าลืมเพิ่มรายการสำหรับแต่ละไดเร็กทอรีที่คุณกำหนดค่า Samba เพื่อแชร์ นอกจากนี้ ข้อผิดพลาดใด ๆ จะถูกบันทึกไว้ใน / var / log / syslog.