2006年4月10日

[selinux-users:01499] Re: Sambaでユーザーホーム以下にディレクトリを作れない

はじめまして古田です。

Noriaki Okimoto wrote:
> はじめまして、Noriaki Okimotoです。
>
> Fedora Core 4 → Fedora Core 5 にアップデートしたのですが、
> Sambaで、ユーザーホーム以下にディレクトリを作れなくて困っています。
>

> SELinux を無効にしたら作成できるので、
> SELinux の設定が悪いのだとは思うのですが、
> どうすればいいのかさっぱりわかりません...
(中略)
> ポリシー設定が、ソースをいじらない方向になってる?
> ということも、今までいじって設定していたことを
> どうやって設定すればいいのかもわかりません。
(後略)

ということであれば、せっかくなのでポリシーを書いてみるのはどうでしょうか。

以下コンソールで。
=======================================================================================
[root@xxxxx ~]# vi samba_add.te

-- samba_add.te の内容 --
malloc: using debugging hooks
policy_module(samba_add,1.0.0)

require {
type smbd_t;
attribute user_home_type;
}

allow smbd_t user_home_type:dir manage_dir_perms;
-- ここまで --

[root@xxxxx ~]# touch samba_add.if samba_add.fc
[root@xxxxx ~]# make -f /usr/share/selinux/devel/Makefile
Compliling targeted samba_add module
/usr/bin/checkmodule: loading policy configuration from tmp/samba_add.tmp
/usr/bin/checkmodule: policy configuration loaded
/usr/bin/checkmodule: writing binary representation (version 5) to tmp/samba_add.mod
Creating targeted samba_add.pp policy package
rm tmp/samba_add.mod.fc tmp/samba_add.mod
[root@xxxxx ~]# semodule -i samba_add.pp
[root@xxxxx ~]# semodule -l
samba_add 1.0.0
=======================================================================================

たぶんこれでいけるはず…

情報源ですが、
http://intrajp.no-ip.com/pukiwiki/?Trans にある和訳済みドキュメントや
http://fedora.redhat.com/docs/selinux-faq-fc5/ のFedora Core 5 SELinux FAQ,
samba_selinux(8)とか http://fedoraproject.org/wiki/SELinux/も良い情報があると思います。
--
Masaki Furuta
http://zchan.homeunix.net/zwiki


投稿者 xml-rpc : 2006年4月10日 22:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34637
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。