2006年12月10日

[users 7055] Re: (無題)

おはようございます。田中です。

まず、問題にされておられる内容の解消からご返答させて頂きます。
*SELinuxの有効無効に関して:
宮尾様のSELinuxの設定がEnforceモードのようなので
SELinuxは既に有効状態で運用されております。

*booleans.localの絶対パスに関して:

FedoraCore6(以下FC6と表記させて頂きます)でのbooleans.localは
/etc/selinux/targeted/modules/previous/booleans.local
に存在しています。
FC6運用開始時にはファイルが存在していない場合が有りますのでご注意下さい。

*SELinuxを有効にした場合sambaの設定の修正に関して:
SELinuxのGUI設定ツール(セキュリティレベルの設定)で
SELinuxタブを選択して内容を表示させた時に、
SELinuxポリシー修正という詳細を設定できる個所が有るのですが、
その設定がbooleans.localに書き込まれます。(値:1が有効/0が無効です)
SELinuxの設定を全て手動で行うのは大変な作業ですので、
他のサービスのSELinuxセキュリティ設定をされる場合にも、
上記のツールを利用されるのがよろしいかと思われます。

先日、私が表記しました
samba_enable_home_dirs=1
の設定は上記ツールの、SELinuxポリシー修正:Samba項目における、
"Samba にユーザーのホームディレクトリの共有を許可する"という内容なのですが、
この設定は例えば、FC6上で一般ユーザさんがMS-Windows等のOS上で作成したファイルを
自分自身のホームディレクトリにSambaを利用して手軽に送信したい場合に有効です。
また、FC6の管理者から考えた場合は、
FC6を利用する一般ユーザさんにSambaを利用させる時、
該当する一般ユーザさんのホームディレクトリのみをアクセスさせたい場合に設定します。
宮尾様のsmb.confの設定を今一度詳しく見させて頂いた限りでは
どうやら/home/sambaにアクセスをさせるようなので、上記の設定は不要であると思います。
また、宮尾様の現在のSamba設定では特にこれといったSELinuxのポリシー修正を
しなくて良いと思われます。

以下は雑記になりますが、
SELinux Policy Editorという和製ツールも有りますので、
好みに合わせて使ってみてください。
長文になりましたが、すみません。
では、設定管理をがんばってください。=田中=

> 宮尾です
> 現在のSELinuxの設定はEnforceモードになっていました。
> SELinuxの有効と無効の切り替え設定はインターネットで見て解ったのですが、
> booleans.localファイルの在処(絶対パス)が解らないので、教えて頂いた事を
> 試す事が出来ません。
> それと、SElinuxを有効にした場合sambaの設定の修正はどの様にすれば
> 宜しいのでしょうか?
> 設定のログを残して将来的にHPで公開したいと思っています。
> よろしくお願いします。

>> 宮尾様の環境ではSELinuxの設定はEnforceモードにされておられるのでしょう
>> か?。
>> もし設定されておられるのであれば、一度Permissiveモードでどうなるか
>> 確認してみてください。
>> もし、アクセス可能になったのであれば、
>> SELinuxのSambaについての設定を修正すればよろしいかと思います。
>> Windows(外部から)Samba利用を許可するようにして、
>> ユーザがホームディレクトリへのアクセスを許可させる為に
>> さらにbooleans.localファイルの内部に
>> samba_enable_home_dirs=1
>> の1行を書き込めばよろしいかと思われます。

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年12月10日 12:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/50743
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。