1 views
実現させる機能
我が家ではCentOSサーバーにUSBハードディスクを外付けして、家族のビデオや写真、音楽CDからテレビ番組に至るまでそれに貯め込んでいます。これを家族全員が各人のパソコンから見たり聞いたりを共有して使っています。この機能を実現してくれるのがSambaです。しかし、我が家でもひとり一台のノートパソコンが当たり前になり、スマートフォンまでネットワークを利用する時代になりましたので、ここらでSELinuxによるセキュリティ強化を図ることにしました。
>事前準備
※Sambaの設定が完了していること。
SLinuxの設定手順
[root@ufuso ~]# getenforce ← SELinuxの状態を確認 Enforcing ← SELinuxは有効 [root@ufuso ~]# setenforce 1 ← SELinuxを有効にする場合は1、無効にする場合は0 [root@ufuso ~]# ls -dZ /mnt/usbhd/all/public ← Sambaで共有したいpublicフォルダ のSELinuxでの設定内容を確認 drwxrwxrwx. root root system_u:object_r:fusefs_t:s0 /mnt/usbhd/all/public ← fusefs_tであることを確認 [root@ufuso ~]# getsebool -a | grep samba ← SELinuxでのSambaの許可状態を確認 samba_create_home_dirs --> off ← すべて不許可(off) samba_domain_controller --> off samba_enable_home_dirs --> off samba_export_all_ro --> off samba_export_all_rw --> off samba_portmapper --> off samba_run_unconfined --> off samba_share_fusefs --> off ← これを許可(on)に変更する samba_share_nfs --> off sanlock_use_samba --> off use_samba_home_dirs --> off virt_use_samba --> off [root@ufuso ~]# setsebool -P samba_share_fusefs=on← samba_share_fusefsを 許可(on)に変更 |
Sambaの動作確認
Windowsパソコンから共有フォルダpublicにアクセスして、読み書きできればOK