• Samba拒绝访问的解决方式、某个文件夹没有权限访问


    摘自:https://blog.csdn.net/chizhanghai9659/article/details/101005149

    摘自:https://my.oschina.net/sunjin/blog/350094

    今天用Samba共享CentOS里面的文件夹给Windows使用,无奈在配置正确,关闭防火墙,且文件属性均为wrx的情况下,依然被拒绝访问。弄这个问题花了我不少时间,终于让我找到了答案:没有共享文件给Samba!!!

    在CentOS中,系统处于安全的考虑,即使拥有着或者权限合法的情况下,也会拒绝某些进程对文件的访问,这时就需要使用chcon这个命令了。于是在我指定了一个目录后,使用下面的语句即可:

    chcon -R -t public_content_t /mydata/

    上面这条命令就是将mydata这个文件夹共享给匿名使用,这其中自然也包含Samba了,或者,也可以使用下面的语句:

    chcon -R -t samba_share_t /mydata/

    这样的话,就只是共享给Samba使用而已,在某种程度上,安全性确实更高了。

    ———-下面作为新的补充:20120908———-

    CentOS中的SELinux是一个很强大的强制访问控制系统,它的全称是Security Enhanced Linux,是MAC(Mandatory Access Control,强制访问控制系统)的一个实现,其目的在于明确的指出某个进程可以访问哪些资源,这些资源包括但不限于文件或网络端口等。

    所以,之前在Samba中,共享的文件已经列出,所有者无争议,且权限设置无误的情况下,却依然被拒绝访问,是由于它导致的。在服务器上,这样的安全机制是很有必要的,但是作为开发机,则有些无谓了。既然这样,我们可以通过自己的设置,来配置SELinux。

    首先,获取当前SELinux的运行状态:

    getenforce

    返回的结果分为三种:Enforcing,Permissive和Disabled。其中,Enforcing-代表记录警告且阻止可疑行为;Permissive-代表仅记录安全警告但不阻止可疑行为;Disabled表示被禁用;

    知道这些后,我们就可以自己设置SELinux的运行状态了。

    setenforce [Enforcing | Permissive | 1 | 0]

    上面的设置方式是立即改变SELinux的运行状态,直到下一次重启。想永久改变的话,就需要配置它的配置文件了:

    vi /etc/sysconfig/selinux

    设置SELINUX=xxx(xxx表示你想要的状态,enforcing,permissive或disabled)即可。

    转载于:https://my.oschina.net/sunjin/blog/350094

  • 相关阅读:
    Redis5.x五种数据类型常见命令
    Redis5.x安装以及常见数据类型
    《Redis5.x入门教程》正式推出
    PPT制作套路指南
    如何更优雅地对接第三方API
    软件开发要质量还是要效率?
    前后端分离对于开发人员的挑战
    Spring中老生常谈的FactoryBean
    消费端如何保证消息队列MQ的有序消费
    《ElasticSearch6.x实战教程》之实战ELK日志分析系统、多数据源同步
  • 原文地址:https://www.cnblogs.com/LiuYanYGZ/p/15768092.html
Copyright © 2020-2023  润新知