免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
fedora9 samba 無法寫入
從win訪問,沒有寫的權(quán)限,查看日志,找原因:
[root@testserver ~]# tail /var/log/messages  發(fā)現(xiàn)提示是selinux的問題
Aug 28 10:33:20 testserver setroubleshoot:      SELinux is preventing samba (/usr/sbin/smbd) "write" to web (usr_t).      For complete SELinux messages. run sealert -l d4c5511c-597c-4c79-8ff6-652f000c29f7

vi /etc/selinux/config
  SELINUX=enforcing  改為  SELINUX=disabled
sync;sync;shutdown -r now  搞定!??!




注:關(guān)于SELINUX=disabled,有些人覺得不安全,本人的服務(wù)器只是用來做測試用,所以直接關(guān)閉。也可以不關(guān)閉SELINUX,通過修改selinux的規(guī)則放行smb服務(wù)啟動(dòng)。
=====================================================================================

方法一:關(guān)閉SELinux,并修改配置文件,使系統(tǒng)啟動(dòng)時(shí)不啟動(dòng)SELinux。

[root@Jie ~]#  vi /etc/sysconfig/selinux


SELINUX=enforcing
把 SELINUX設(shè)定為disable, 下次啟動(dòng)系統(tǒng)后將會(huì)停止SElinux。

或者在/boot/grub/menu.lst

title Fedora Core (2.6.18-1.2798.fc6)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet  selinux=0
        initrd /initrd-2.6.18-1.2798.fc6.img

檢查SELinux現(xiàn)時(shí)況態(tài)
# getenforce

disabled

 

方法二:不關(guān)閉SELinux配置 samba的方法

將smb.conf中如下這兩行啟用(去掉行首的;號(hào)就可以了) 

    setsebool -P samba_domain_controller on 

    setsebool -P samba_enable_home_dirs on

這兩行生效后,自己的home目錄就可以正常讀寫了。 

    如果想將/home/samba/temp目錄設(shè)置成完全的共享就應(yīng)該在字符狀態(tài)寫輸入:chcon -t samba_share_t /home/samba/temp 同時(shí)不要忘記將/home/samba/temp目錄屬性設(shè)置成777 就可以了。其它和以前的FC版本應(yīng)該沒有什么區(qū)別了。 
      假設(shè)你已經(jīng)配置了共享目錄/share并允許用戶進(jìn)行讀寫,而你又不想關(guān)閉SELinux的話,可以試試以下操作: 
#/usr/sbin/setsebool -P allow_smbd_anon_write=1 
#chcon -t public_content_rw_t /share 
其中第一條語句設(shè)置SELinux放行標(biāo)記了public_content_rw_t的內(nèi)容,第二條語句把欲共享的/share目錄標(biāo)記為public_content_rw_t。 

在圖形界面下修改SELinux的規(guī)則,system-config-selinux中,boolean,samba下所有的對勾都點(diǎn)上(PS:我也不知道具體是哪一個(gè)),也可。


附SELinux資料:

 

selinux簡介

SElinux 在linux內(nèi)核級(jí)別上提供了一個(gè)靈活的強(qiáng)制訪問控制系統(tǒng)(MAC),這個(gè)強(qiáng)制訪問控制系統(tǒng)是建立在自由訪問控制系統(tǒng)(DAC)之上的。

DAC是指系統(tǒng)的安全訪問控制都是由系統(tǒng)管理員root自由管理的,不是系統(tǒng)強(qiáng)制行為

MAC運(yùn)行的時(shí)候,比如一個(gè)應(yīng)用程序或者一個(gè)線程以某個(gè)用戶UID或者SUID運(yùn)行的時(shí)候同樣對一些其他的對象擁有訪問控制限制,比如文件,套接子(sockets)或者其他的線程

通過運(yùn)行SElinux MAC內(nèi)核可以保護(hù)系統(tǒng)不受到惡意程序的侵犯,或者系統(tǒng)本身的bug不會(huì)給系統(tǒng)帶來致命影響(把影響限定在一定范圍內(nèi))

SElinux為每一個(gè)用戶,程序,進(jìn)程,還有文件定義了訪問還有傳輸?shù)臋?quán)限。然后管理所有這些對象之間的交互關(guān)系

對于SELinux設(shè)定的對象全限是可以根據(jù)需要在安裝時(shí)候規(guī)定嚴(yán)格程度,或者完全禁用

在大多數(shù)情況下,SElinux對于用戶來說是完全透明的,普通用戶根本感覺不到 Selinux的存在,只有系統(tǒng)管理員才需要對這些用戶環(huán)境,以及策略進(jìn)行考慮。這些策略可以按照需要寬松的部署或者應(yīng)用嚴(yán)格的限制,Selinux提供 了非常具體的控制策略,范圍覆蓋整個(gè)linux系統(tǒng)

比如,當(dāng)一個(gè)對象如應(yīng)用程序要訪問一個(gè)文件對象,內(nèi)核中的控制程序檢查訪問向量緩存 (AVC),從這里尋找目標(biāo)和對象的權(quán)限,如果在這里沒有發(fā)現(xiàn)權(quán)限定義,則繼續(xù)查詢安全定義的上下關(guān)聯(lián),以及文件權(quán)限,然后作出準(zhǔn)許訪問以及拒絕訪問的決 定。如果在var/log/messages出現(xiàn)avc: denied信息,則表明訪問拒絕。

目標(biāo)和對象通過安裝的策略來決定自身的安全關(guān)聯(lián),同時(shí)這些安裝的策略也負(fù)責(zé)給系統(tǒng)產(chǎn)生安全列表提供信息。

除了運(yùn)行強(qiáng)制模式以外,SELinux可以運(yùn)行在許可模式,這時(shí)候,檢查AVC之后,拒絕的情況被記錄。Selinux不強(qiáng)制使用這種策略.

以下介紹一下SELinux相關(guān)的工具

/usr/bin/setenforce 修改SELinux的實(shí)時(shí)運(yùn)行模式

setenforce 1 設(shè)置SELinux 成為enforcing模式

setenforce 0 設(shè)置SELinux 成為permissive模式

如果要徹底禁用SELinux 需要在/etc/sysconfig/selinux中設(shè)置參數(shù)selinux=0 ,或者在/etc/grub.conf中添加這個(gè)參數(shù)

/usr/bin/setstatus -v
 
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
Redhat系列Linux系統(tǒng):RPM和YUM包管理
linux系統(tǒng)目錄詳解(全而易懂)
[轉(zhuǎn)]Fedora 14 安裝手記
fedora 下部分 操作
細(xì)致講解Fedora Samba配置安裝
Fedora 14 x86_64安裝及修整
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服