Fedora 5 で共有フォルダ中にディレクトリを作成できない

提供: Samba-JP
移動先:案内検索
KB番号 J0302
最終更新日 2006/05/06
作成者 太田俊哉
最終更新者

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 3.0.x

現象

Fedora 5 で共有フォルダを利用する場合、クライアントからディレクトリを作成できません。

原因

Fedora 5 でのSELinuxのポリシーに問題があり、ディレクトリ作成権限が与えられていません。

対処策

まず、rootでgnomeのメニューから「デスクトップ」⇒「管理」⇒ 「セキュリティレベルとファイアウォールの設定」を選択します。次に「SELinux」タブを選択し、「SELinuxポリシー修正」をクリックし、「Samba」をクリックします。表示された項目の中から「Sambaがユーザのホームディレクトリを共有することを許可する」のチェックを付けます。 あるいは、

 # setsebool -P samba_enable_home_dirs 1

を実行してください。 次に、ポリシーモジュールを追加し、ディレクトリ作成権限を追加します。ポリシーモジュールの内容は以下のとおりです。

 policy_module(samba_add,1.0.0)
 
 require {
     type smbd_t;
     attribute user_home_type;
 }
 
 allow smbd_t user_home_type:dir manage_dir_perms;

ファイル作成後、以下の方法でコンパイル、ポリシーの適用を行ないます。

 # touch samba_add.if samba_add.fc
 # make -f /usr/share/selinux/devel/Makefile
 # semodule -i samba_add.pp
 # semodule -l

この技術情報は selinux-users:01497 からの一連のスレッドの議論を元に作成されています。