2006年4月11日

[selinux-users:01506] Re: Sambaでユーザーホーム以下にディレクトリを作れない

こんにちは、Noriaki Okimotoです。

"mfuruta@xxxxx" 氏より
>> 海外さんの内容でわからなかったのは
>> policy というディレクトリがどこにあるか、というのが読み取れず
>> 戸惑ってしまいました...
>海外さんの書かれているのはSRPMをダウンロードした上でパッチをあててリビルド
>する方法です;-)


SRPM...道理でファイルが手元に見つからなかったわけですな...
的確な答えの1つなんだろうなと思いつつできませんでした。

>> # 1行目の malloc ... 部分はエラーが出ましたが
>> # なんだかわかりません、削りました。
>すみません。
>これはvmware-consoleとglibcのワークアラウンドのために"export MALLOC_CHECK_=
>1"を環境変数
>に指定しているので出力されていたものです。
>なので、Okimotoさんの作業されたように以下が正しいです。

1行目でエラーが出たのと
example.te に記述がなかったので...(^^;

>manage_dir_permsは以下のようにディレクトリに対する全て(かな?)の操作を許可す
>るマクロです。

ふむふむ...

>今回はsmbd_t(sambaのプロセス)に/home/(ユーザ)のセキュリティコンテキスト(
>user_home_t)を含んだuser_home_typeへの操作を許可しています。

ふむふむ...

なんとなくわかってきた気がします。


P.S.

allow {ftpd_t smbd_t} httpd_sys_content_t:notdevfile_class_set
create_file_perms;
allow {ftpd_t smbd_t} httpd_sys_content_t:dir create_dir_perms;

以前、某掲示板で質問したときにもらった設定なんですけど
ホームディレクトリにある public_html へ
Samba、FTP でアクセスする権限の付与です

samba_public_html.te
----ここから----
policy_module(samba_public_html,1.0.0)

require {
type smbd_t;
type httpd_sys_content_t;
}

allow smbd_t httpd_sys_content_t:notdevfile_class_set create_file_perms;
allow smbd_t httpd_sys_content_t:dir create_dir_perms;
----ここまで----

ftpd_public_html.te
----ここから----
policy_module(ftpd_public_html,1.0.0)

require {
type ftpd_t;
type httpd_sys_content_t;
}

allow ftpd_t httpd_sys_content_t:notdevfile_class_set create_file_perms;
allow ftpd_t httpd_sys_content_t:dir create_dir_perms;
----ここまで----

見よう見まねでやってみました。
問題がありましたら、ご指摘ください。
うちではとりあえず動いているようです。


--
沖本 憲昭 mailto:n.okimoto@xxxxx

投稿者 xml-rpc : 2006年4月11日 03:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34662
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。