2015年6月14日日曜日

SELinuxの設定

SELinuxを無効にするのが流行ってるらしいけどセキュリティ的に危ないので設定のメモ

SELinuxの設定の検索
# getsebool -a | grep [キーワード]

Sambaの場合
# getsebool -a | grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
use_samba_home_dirs --> off
virt_sandbox_use_samba --> off
virt_use_samba --> off
初期値では全ての項目がoffになっているのでSambaでのファイル共有が正常にできない。

SELinuxの設定の変更
# setsebool -P [項目] [true/false]

Sambaの場合
# setsebool -P samba_create_home_dirs true
# setsebool -P samba_domain_controller true
# setsebool -P samba_enable_home_dirs true
# setsebool -P samba_export_all_ro true
# setsebool -P samba_export_all_rw true
# setsebool -P samba_share_fusefs true
# setsebool -P samba_share_nfs true

関係ありそうなものを有効にすることでSambaが正常に動作する。

Linuxでエラーが出るときはまずSELinuxを疑えば良い。

0 件のコメント:

コメントを投稿