Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.2. タイプ

ファイルに samba_share_t タイプのラベルを付けて Samba によるファイル共有ができるようにします。 このタイプのラベル付けはユーザー作成のファイルに限ってください。システムファイルにはこのタイプのラベルは付けないよう注意してください。ラベル付けしたファイルやディレクトリを共有するため Boolean をオンにします。SELinux では、/etc/samba/smb.conf と Linux パーミッションが設定されていれば、samba_share_t タイプのラベルが付いたファイルへの Samba による書き込みは許可されます。
samba_etc_t タイプは、 /etc/samba/ 内にあるsmb.conf などの特定ファイルに使用されます。 samba_etc_t タイプのラベル付けは手作業では行なわないでください。 /etc/samba/ 内のファイルに適切なラベルが付けられていない場合、 root ユーザーで restorecon -R -v /etc/samba を実行してそのファイルをデフォルトのコンテキストに復元します。 /etc/samba/smb.confsamba_etc_t タイプのラベルが付いていない場合、 service smb start コマンドの実行が失敗し、 SELinux 拒否がログ記録される場合があります。 /etc/samba/smb.confhttpd_sys_content_t タイプのラベルが付いていた場合に拒否となる例を示します。
setroubleshoot: SELinux is preventing smbd (smbd_t) "read" to ./smb.conf (httpd_sys_content_t). For complete SELinux messages. run sealert -l deb33473-1069-482b-bb50-e4cd05ab18af