SELinuxの設定

SELinuxを無効にするのが流行ってるらしいけどセキュリティ的に危ないので設定のメモ

SELinuxの設定の検索
# getsebool -a | grep [キーワード]

Sambaの場合
# getsebool -a | grep samba
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
use_samba_home_dirs --> off
virt_sandbox_use_samba --> off
virt_use_samba --> off
初期値では全ての項目がoffになっているのでSambaでのファイル共有が正常にできない。

SELinuxの設定の変更
# setsebool -P [項目] [true/false]

Sambaの場合
# setsebool -P samba_create_home_dirs true
# setsebool -P samba_domain_controller true
# setsebool -P samba_enable_home_dirs true
# setsebool -P samba_export_all_ro true
# setsebool -P samba_export_all_rw true
# setsebool -P samba_share_fusefs true
# setsebool -P samba_share_nfs true

関係ありそうなものを有効にすることでSambaが正常に動作する。

Linuxでエラーが出るときはまずSELinuxを疑えば良い。

コメント

コメントを投稿

このブログの人気の投稿

fontconfigの設定

イメージ
Linuxでのフォント設定はfontconfigによって行われています。 fontconfigは、自動でその文字を表示できるようにフォントを選んでくれるのですが、フォントが複数ある場合自分の思うようにフォントが表示されないことがあります。 今回は、Noto Fontsをシステム標準のフォントに設定します。 一般的にはテーマからフォントの指定などを行うのが一般的だと思いますが、中にはそれに従わないアプリケーションもあります。 例えば、Firefoxではインターフェイスはデスクトップ環境のフォント設定に従うのですが、Webページのほうはフォントが指定されています。 Linuxでは一般的に明朝体にserif,ゴシック体にsans,等幅フォントにmonospaceが初期設定になっています。 fontconfigは、日本語フォントがあるとこれらのフォントを置き換えてくれます。 fontconfigはVLゴシックやipaフォントなどのメジャーなフォントは自動で標準のフォントに設定してくれるようになっていますが、Noto Fontsなどの新しいフォントやマイナーなフォントは自動では設定してくれません。 その、優先順位は/etc/fonts/font.avail/65-nonlatin.conf に記述されており、fontconfigはそれに従います。 この順序は今のところ、日本語フォントだけを抽出すると MSゴシック>梅ゴシック>VLゴシック>IPAMona>IPAゴシック>さざなみゴシック>東風ゴシック というようになっています。 このファイルを直接書き換えても良いのですが、fontconfigのアップデートで書き換えられてしまったり、アップデートに追従できなくなる恐れがあります。 fontconfigの設定を手動で書き換えたい場合、 /etc/fonts/local.conf にその内容を記述することで有効化することができます。フォント設定として、local.conf は最優先されます。 local.conf に、serifはNoto Serif、sansはNoto Sans、monospaceはNoto Mono、と明示的に設定することで、アプリケーションごとに統一したフォントを...
続きを読む

VLCでBlu-rayを再生

先日VLCでのBlu-rayの再生について書きましたが、古いバージョンのAACSにしか対応していませんでした。 VLC media playerでBlu-rayディスクを再生する - ぽぬぽぬ BDのリッピングソフトであるMakeMKVに付属しているlibmmbdがlibaacsと互換性があり、新しいバージョンのAACSにも対応しています。(2016/06/13現在AACS v60に対応)
続きを読む

UEFIのブートオーダーを一時的に変更する

UEFIにはブートマネージャー機能が内臓されている。 UEFI環境ではまず、UEFIのブートマネージャーがOSのブートマネージャーを起動し、OSを起動させている。 UEFIのブートマネージャには、次回起動時のブートオーダーを指定できるBootNextという機能がある。 Windows起動中、別のシステムで再起動したい場合、 設定→更新とセキュリティ→回復→PCの起動をカスタマイズ から起動したいシステムを指定して再起動することができる。 Windowsを優先的に起動する設定にしており、Linuxを起動したいときにこの段階を踏むのがめんどくさいので、バッチファイルを作ってみる。 Windowsのブートローダーを管理するBCDEditでUEFIもいじれるらしい。 まず、BCDEditでUEFIのブートエントリを表示してみる。コマンドプロンプトを管理者権限で起動し、以下のコマンドを入力。 >bcdedit /enum firmware ファームウェアのブート マネージャー -------------------------------- identifier {fwbootmgr} displayorder {bootmgr} {f745f75a-0195-11e8-84b8-806e6f6e6963} {32a8102e-da80-11e7-8406-ce8e5306cb4c} {f745f759-0195-11e8-84b8-806e6f6e6963} timeout 1 Windows ブート マネージャー -------------------------------- identifier {bootmgr} device partition=\Device\HarddiskVolume2 path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI description ...
続きを読む