linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux基础建设 >

SE Linux 环境下网络服务设置 (8)

时间:2016-07-15  来源:未知  作者:admin

  SELinux 环境下 Samba 配置

  Samba 的 SELinux 的文件类型

  SELinux环境中,Samba服务器的 smbd 和 nmbd 守护进程都是在受限的 smbd_t 域中运行。并且和其他受限的网络服务相互隔离。下面的示例演示的是SELinux 下的 smb 进程

  $ ps -eZ | grep smb

  unconfined_u:system_r:smbd_t:s0 16420 ? 00:00:00 smbd

  unconfined_u:system_r:smbd_t:s0 16422 ? 00:00:00 smbd

  缺省情况下,smbd 只能读写 samba_share_t 类型的文件 , 不能读写 httpd_sys_content_t 类型的文件。如果希望 smbd 能读写 httpd_sys_content_t 类型的文件,可以重新标记文件的类型。另外还可以修改布尔值如允许 Samba 提供 NFS 文件系统等共享资源。如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令:chcon、 semanage fcontext 和 restorecon 命令 。

  Samba 的 SELinux 的布尔变量

  SELinux也为 Samba 提供了一些布尔变量用来调整 SELinux 策略,如果希望 Samba 服务器共享 NFS 文件系统,可以使用如下命令:

  #setsebool -P samba_share_nfs on

  http://www.xyj-lock.com/

  下面是常用的布尔变量;

  •allow_smbd_anon_write开放此布尔变量启用允许 smbd 保留一个区域的共同文件。

  •samba_create_home_dirs开放此布尔变量启用允许 Samab 独立创建新的主目录。这通常是用于 PAM 机制。

  •samba_domain_controller当启用此布尔变量时允许 Samba 作为域控制器,以及赋予它的权限执行相关的命令,如使用 useradd,groupadd 的 和 passwd 。

  •samba_enable_home_dirs启用此布尔变量允许Samba 共享用户的主目录。

  •samba_export_all_rw启用此布尔变量允许公布任何文件或目录,允许读取和写入权限门铃开关。

  •samba_run_unconfined启用此布尔变量允许允许的 Samba 运行 / var / lib/samba/ scripts 目录中的脚本。

  •samba_share_nfs启用此布尔变量将允许 Samba 共享 NFS 文件系统。

  •use_samba_home_dirs启用此布尔变量可以使用远程服务器 Samba 的主目录。

  •virt_use_samba允许虚拟机访问CIFS 文件。

上一篇:没有了
友情链接