Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.2. タイプ
ファイルに
samba_share_t
タイプのラベルを付けて Samba によるファイル共有ができるようにします。 このタイプのラベル付けはユーザー作成のファイルに限ってください。システムファイルにはこのタイプのラベルは付けないよう注意してください。ラベル付けしたファイルやディレクトリを共有するため Boolean をオンにします。SELinux では、/etc/samba/smb.conf
と Linux パーミッションが設定されていれば、samba_share_t
タイプのラベルが付いたファイルへの Samba による書き込みは許可されます。
samba_etc_t
タイプは、 /etc/samba/
内にあるsmb.conf
などの特定ファイルに使用されます。 samba_etc_t
タイプのラベル付けは手作業では行なわないでください。 /etc/samba/
内のファイルに適切なラベルが付けられていない場合、 root ユーザーで restorecon -R -v /etc/samba
を実行してそのファイルをデフォルトのコンテキストに復元します。 /etc/samba/smb.conf
に samba_etc_t
タイプのラベルが付いていない場合、 service smb start
コマンドの実行が失敗し、 SELinux 拒否がログ記録される場合があります。 /etc/samba/smb.conf
に httpd_sys_content_t
タイプのラベルが付いていた場合に拒否となる例を示します。
setroubleshoot: SELinux is preventing smbd (smbd_t) "read" to ./smb.conf (httpd_sys_content_t). For complete SELinux messages. run sealert -l deb33473-1069-482b-bb50-e4cd05ab18af