亚洲欧美日韩综合_ fedora9 samba 無(wú)法寫(xiě)入

從win訪(fǎng)問(wèn)，沒(méi)有寫(xiě)的權限，查看日志，找原因：
[root@testserver ~]# tail /var/log/messages 發(fā)現提示是selinux的問(wèn)題
Aug 28 10:33:20 testserver setroubleshoot: SELinux is preventing samba (/usr/sbin/smbd) "write" to web (usr_t). For complete SELinux messages. run sealert -l d4c5511c-597c-4c79-8ff6-652f000c29f7

vi /etc/selinux/config
SELINUX=enforcing 改為 SELINUX=disabled
sync;sync;shutdown -r now 搞定?。?！

注：關(guān)于SELINUX=disabled，有些人覺(jué)得不安全，本人的服務(wù)器只是用來(lái)做測試用，所以直接關(guān)閉。也可以不關(guān)閉SELINUX，通過(guò)修改selinux的規則放行smb服務(wù)啟動(dòng)。

=====================================================================================

方法一：關(guān)閉SELinux，并修改配置文件，使系統啟動(dòng)時(shí)不啟動(dòng)SELinux。

[root@Jie ~]# vi /etc/sysconfig/selinux

SELINUX=enforcing
把 SELINUX設定為disable, 下次啟動(dòng)系統后將會(huì )停止SElinux。

或者在/boot/grub/menu.lst

title Fedora Core (2.6.18-1.2798.fc6)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinux=0
        initrd /initrd-2.6.18-1.2798.fc6.img

檢查SELinux現時(shí)況態(tài)
# getenforce

disabled

方法二：不關(guān)閉SELinux配置 samba的方法

將smb.conf中如下這兩行啟用（去掉行首的；號就可以了）

setsebool -P samba_domain_controller on

setsebool -P samba_enable_home_dirs on

這兩行生效后，自己的home目錄就可以正常讀寫(xiě)了。

如果想將/home/samba/temp目錄設置成完全的共享就應該在字符狀態(tài)寫(xiě)輸入：chcon -t samba_share_t /home/samba/temp 同時(shí)不要忘記將/home/samba/temp目錄屬性設置成777 就可以了。其它和以前的FC版本應該沒(méi)有什么區別了。
假設你已經(jīng)配置了共享目錄/share并允許用戶(hù)進(jìn)行讀寫(xiě)，而你又不想關(guān)閉SELinux的話(huà)，可以試試以下操作：
#/usr/sbin/setsebool -P allow_smbd_anon_write=1
#chcon -t public_content_rw_t /share
其中第一條語(yǔ)句設置SELinux放行標記了public_content_rw_t的內容，第二條語(yǔ)句把欲共享的/share目錄標記為public_content_rw_t。

在圖形界面下修改SELinux的規則，system-config-selinux中，boolean，samba下所有的對勾都點(diǎn)上（PS：我也不知道具體是哪一個(gè)），也可。

附SELinux資料：

selinux簡(jiǎn)介

SElinux 在linux內核級別上提供了一個(gè)靈活的強制訪(fǎng)問(wèn)控制系統(MAC)，這個(gè)強制訪(fǎng)問(wèn)控制系統是建立在自由訪(fǎng)問(wèn)控制系統(DAC)之上的。

DAC是指系統的安全訪(fǎng)問(wèn)控制都是由系統管理員root自由管理的，不是系統強制行為

MAC運行的時(shí)候，比如一個(gè)應用程序或者一個(gè)線(xiàn)程以某個(gè)用戶(hù)UID或者SUID運行的時(shí)候同樣對一些其他的對象擁有訪(fǎng)問(wèn)控制限制，比如文件,套接子（sockets）或者其他的線(xiàn)程

通過(guò)運行SElinux MAC內核可以保護系統不受到惡意程序的侵犯，或者系統本身的bug不會(huì )給系統帶來(lái)致命影響（把影響限定在一定范圍內）

SElinux為每一個(gè)用戶(hù)，程序，進(jìn)程，還有文件定義了訪(fǎng)問(wèn)還有傳輸的權限。然后管理所有這些對象之間的交互關(guān)系

對于SELinux設定的對象全限是可以根據需要在安裝時(shí)候規定嚴格程度，或者完全禁用

在大多數情況下，SElinux對于用戶(hù)來(lái)說(shuō)是完全透明的，普通用戶(hù)根本感覺(jué)不到 Selinux的存在，只有系統管理員才需要對這些用戶(hù)環(huán)境，以及策略進(jìn)行考慮。這些策略可以按照需要寬松的部署或者應用嚴格的限制，Selinux提供了非常具體的控制策略，范圍覆蓋整個(gè)linux系統

比如，當一個(gè)對象如應用程序要訪(fǎng)問(wèn)一個(gè)文件對象，內核中的控制程序檢查訪(fǎng)問(wèn)向量緩存 (AVC),從這里尋找目標和對象的權限，如果在這里沒(méi)有發(fā)現權限定義，則繼續查詢(xún)安全定義的上下關(guān)聯(lián)，以及文件權限，然后作出準許訪(fǎng)問(wèn)以及拒絕訪(fǎng)問(wèn)的決定。如果在var/log/messages出現avc: denied信息,則表明訪(fǎng)問(wèn)拒絕。

目標和對象通過(guò)安裝的策略來(lái)決定自身的安全關(guān)聯(lián)，同時(shí)這些安裝的策略也負責給系統產(chǎn)生安全列表提供信息。

除了運行強制模式以外，SELinux可以運行在許可模式，這時(shí)候，檢查AVC之后，拒絕的情況被記錄。Selinux不強制使用這種策略.

以下介紹一下SELinux相關(guān)的工具

/usr/bin/setenforce 修改SELinux的實(shí)時(shí)運行模式

setenforce 1 設置SELinux 成為enforcing模式

setenforce 0 設置SELinux 成為permissive模式

如果要徹底禁用SELinux 需要在/etc/sysconfig/selinux中設置參數selinux=0 ，或者在/etc/grub.conf中添加這個(gè)參數

/usr/bin/setstatus -v

http://supershll.blog.163.com/blog/static/37070436200972622511563/

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久