SELinux Boolean – samba_enable_home_dirs

Zweck

• Erlaubt Samba Zugriff auf Benutzer-Homeverzeichnisse
• Notwendig bei Verwendung von:

[homes]

Aktivieren

• setsebool -P samba_enable_home_dirs on

• -P → dauerhaft speichern

Warum?

• Samba läuft als smbd_t
• Homeverzeichnisse sind user_home_t gelabelt
• Ohne Boolean blockiert SELinux den Zugriff (AVC Denial)

Prüfen

• getsebool samba_enable_home_dirs

Fazit

• Erweitert SELinux-Regeln
• Kein Labeling, sondern Policy-Schalter
• Nur nötig für Home-Shares