背景:
阅读新闻
浅谈SELinux的配置以及排错问题
[日期:2012-12-25] 来源:Linux社区 作者:dg123 [字体:]
Samba服务器selinux的配置部分
安装
[root@localhost Server]# rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm
[root@localhost Server]# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm
[root@localhost Server]# mkdir /aa
[root@localhost Server]# cd /aa
[root@localhost aa]# touch aa.txt
[root@localhost aa]# vim /etc/samba/smb.conf
282 [public]
284 path = /aa
285 public = yes
添加smb用户,重启
[root@localhost aa]# smbpasswd -a u1
[root@localhost aa]# service smb start
访问如下:
输入用户和密码点击 u1和public都无法访问
查看日志显示权限不够。
Dec 22 22:30:56 localhost smbd[4866]: '/home/u1' does not exist or permission denied when connecting to [u1] Error was 权限不够
命令修改如下
[root@localhost ~]# chcon -R -t samba_share_t /aa
[root@localhost ~]# getsebool -a |grep samba
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_share_nfs --> off
use_samba_home_dirs --> off
virt_use_samba --> off
[root@localhost ~]# setsebool -P samba_enable_home_dirs=ON
测试可以发现可以访问
操作命令:
Vim /etc/sysconfig/selinux
System-config-selinux
System-config-securitylevel
使用上述两个命令的话要重启。
Getenforce
Setenforce 1 | 0 1表示强制 0 表示警告 不需要重启
改变策略库的方法:
semanage
semanage {login|user|port|interface|fcontext|translation} -l [-n]
semanage login -{a|d|m} [-sr] login_name
semanage user -{a|d|m} [-LrRP] selinux_name
semanage port -{a|d|m} [-tr] [-p protocol] port | port_range
semanage interface -{a|d|m} [-tr] interface_spec
semanage fcontext -{a|d|m} [-frst] file_spec
semanage translation -{a|d|m} [-T] level
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
评论声明
最新资讯