4.3. Boolean


SELinux は実行するサービスに必要な最小限レベルのアクセスに基づいています。サービスの実行手段は複数あるため、サービスをどのように実行するのかを SELinux に指示する必要があります。 次の Boolean を使って Samba の動作方法を SELinux に指示します。
allow_smbd_anon_write
この Boolean を有効にすると、 特殊なアクセス制限がなく共通ファイル用に予約されている領域など、 パブリックディレクトリへの smbd による書き込みが許可されます。
samba_create_home_dirs
この Boolean を有効にすると、 Samba が単独で新規ホームディレクトリを作成できるようになります。 PAM などのようなメカニズムで有効にされることが多くあります。
samba_domain_controller
この Boolean を有効にすると、 ドメインコントローラとして Samba を動作させ、 useraddgroupaddpasswd などの関連コマンドの実行パーミッションを付与することができます。
samba_enable_home_dirs
この Boolean を有効にすると、 Samba によるユーザーのホームディレクトリ共有が可能になります。
samba_export_all_ro
あらゆるファイルやディレクトリをエクスポートし、 読み取り専用のパーミッションを付与します。 これにより、 samba_share_t タイプのラベルが付いていないファイルやディレクトリを Samba で共有できるようにします。 samba_export_all_ro Boolean はオンになっているが、 samba_export_all_rw Boolean がオフになっている場合、 /etc/samba/smb.conf で書き込みアクセスが設定され Linux パーミッションでも書き込みアクセスが許可されていても、 Samba 共有への書き込みアクセスは拒否されます。
samba_export_all_rw
あらゆるファイルやディレクトリをエクスポートし、 読み取りと書き込みのパーミッションを付与します。 これにより、 samba_share_t タイプのラベルが付いていないファイルやディレクトリを Samba でエクスポートできるようにします。 /etc/samba/smb.conf のパーミッションおよび Linux パーミッションを設定して書き込みアクセスを許可する必要があります。
samba_run_unconfined
この Boolean を有効にすると、Samba による /var/lib/samba/scripts ディレクトリ内の制限のないスクリプトの実行を許可します。
samba_share_fusefs
Samba に fusefs ファイルシステムを共有させる場合は、 この Boolean を有効にする必要があります。
samba_share_nfs
この Boolean を無効にすることで、 Samba を介した NFS 共有への完全アクセスを smbd に与えないようにします。 この Boolean を有効にすると、 Samba による NFS ファイルシステムの共有が許可されます。
use_samba_home_dirs
Samba のホームディレクトリ用にリモートサーバーを使用する場合、この Boolean を有効にします。
virt_use_samba
仮想マシンによる CIFS ファイルへのアクセスを許可します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.