selinux導致的samba匿名訪問配置問題 -
配好乙個centos+nginx+php+mysql的虛擬機器,為了實現linux虛擬機器和windows的檔案共享,準備在虛擬機上安裝samba服務並配置為匿名訪問。以前從沒接觸過selinux,沒想到它也能影響到資料夾的訪問許可權,通過今天這一天的折騰,又學到了一些新東西,呵呵。下面記錄一下這一天折騰的過程。
查明您是否有許可權。
找不到網路名
以下為我用testparm
/etc/samba/smb.conf得到的精簡後的samba配置:
[global]
server s
tring = elmer zhang's samba server
security = share
passdb backend = tdbsam
load printers = no
cups options = raw
[phpdoc]
comment = phpdoc
folder
path = /home/elmerzhang/phpdoc
write
list = +staff
read only = no
guest ok = yes
最後從samba官方**查配置手冊,把配置一項項仔細檢查,仍然查不出任何問題。無奈之下只好上chinaunix論壇
求助。先是有人提出是目錄許可權問題,可以把path換成/tmp來測試。趕緊試驗了一下,果然,path換成/tmp後可以匿名訪問。確認是目錄許可權問題。
但是,phpdoc資料夾的許可權已經設成了777,為什麼還是不能訪問呢?繼續在論壇求助,有人提示是selinux安全限制的原因,set
enforce 0試試。
試了一下setenforce 0,仍然許可權不夠。懷疑是phpdoc在使用者目錄下的原因,把phpdoc移到var下,再測試,共享資料夾終於可以訪問了。
但是使用setenforce 1恢復enforce設定之後,又提示許可權不足了。看來每個資料夾都可以擁有屬於自己的selinux許可權的,google了一下,chcon可以改變資料夾的selinux屬性。最後通過
chcon system_u:object_r:public_content_t /var/資料夾 -r
設定共享資料夾的selinux屬性之後,終於一切正常了。
SELinux導致的Samba匿名訪問配置問題
selinux導致的samba匿名訪問配置問題 配好乙個centos nginx php mysql的虛擬機器,為了實現linux虛擬機器和windows的檔案共享,準備在虛擬機上安裝samba服務並配置為匿名訪問。以前從沒接觸過selinux,沒想到它也能影響到資料夾的訪問許可權,通過今天這一天的...
selinux導致docker啟動失敗
1.問題描述 一向執行正常的一群容器,突然有一天掛掉了,再也起不來,報錯如下 2.問題解決過程 經過谷歌搜尋,定位到一篇文章跟selinux有關,但是檢視本機的selinux已經是disabled狀態了。經過尋找蛛絲馬跡發現,在我們裝完乙個系統時,當我們的selinux狀態是enforcing的時候...
selinux導致docker啟動失敗
1.問題描述 一向執行正常的一群容器,突然有一天掛掉了,再也起不來,報錯如下 2.問題解決過程 經過谷歌搜尋,定位到一篇文章跟selinux有關,但是檢視本機的selinux已經是disabled狀態了。經過尋找蛛絲馬跡發現,在我們裝完乙個系統時,當我們的selinux狀態是enforcing的時候...