文件记录4.4. Samba AppArmor 配置文件
Ubuntu 带有 AppArmor 安全模块,它提供强制访问控制。 Samba 的默认 AppArmor 配置文件需要根据您的配置进行调整。 有关使用 AppArmor 的更多详细信息,请参阅第 4 节“AppArmor” [p. 194]。 XNUMX]。
有默认的 AppArmor 配置文件 /usr/sbin/smbd 和 /usr/sbin/nmbd,Samba 守护进程二进制文件,作为 apparmor-profiles 包的一部分。 要安装软件包,请从终端提示输入:
sudo apt 安装 apparmor-profiles apparmor-utils
这个包包含其他几个二进制文件的配置文件。
默认情况下,smbd 和 nmbd 的配置文件在 抱怨 模式允许 Samba 在不修改配置文件的情况下工作,并且只记录错误。 将 smbd 配置文件放入 执行 模式,并让 Samba 按预期工作,则需要修改配置文件以反映任何共享的目录。
编辑 /etc/apparmor.d/usr.sbin.smbd 添加信息 [分享] 来自文件服务器示例:
/srv/samba/share/r,
/srv/samba/share/** rwkix,
现在将配置文件放入 执行 并重新加载它:
sudo aa-enforce /usr/sbin/smbd
cat /etc/apparmor.d/usr.sbin.smbd | 须藤apparmor_parser -r
您现在应该能够正常读取、写入和执行共享目录中的文件,并且 smbd 二进制文件将只能访问配置的文件和目录。 确保为您配置 Samba 共享的每个目录添加条目。 此外,任何错误都将被记录到 在/ var / log / syslog的.