SELinux導致的Samba匿名訪問配置問題

selinux導致的samba匿名訪問配置問題 -

配好乙個centos+nginx+php+mysql的虛擬機器，為了實現linux虛擬機器和windows的檔案共享，準備在虛擬機上安裝samba服務並配置為匿名訪問。以前從沒接觸過selinux，沒想到它也能影響到資料夾的訪問許可權，通過今天這一天的折騰，又學到了一些新東西，呵呵。下面記錄一下這一天折騰的過程。

查明您是否有許可權。

找不到網路名

以下為我用testparm

/etc/samba/smb.conf得到的精簡後的samba配置：

[global]

server s

tring = elmer zhang's samba server

security = share

passdb backend = tdbsam

load printers = no

cups options = raw

[phpdoc]

comment = phpdoc

folder

path = /home/elmerzhang/phpdoc

write

list = +staff

read only = no

guest ok = yes

最後從samba官方**查配置手冊，把配置一項項仔細檢查，仍然查不出任何問題。無奈之下只好上chinaunix論壇

求助。先是有人提出是目錄許可權問題，可以把path換成/tmp來測試。趕緊試驗了一下，果然，path換成/tmp後可以匿名訪問。確認是目錄許可權問題。

但是，phpdoc資料夾的許可權已經設成了777，為什麼還是不能訪問呢？繼續在論壇求助，有人提示是selinux安全限制的原因，set

enforce 0試試。

試了一下setenforce 0，仍然許可權不夠。懷疑是phpdoc在使用者目錄下的原因，把phpdoc移到var下，再測試，共享資料夾終於可以訪問了。

但是使用setenforce 1恢復enforce設定之後，又提示許可權不足了。看來每個資料夾都可以擁有屬於自己的selinux許可權的，google了一下，chcon可以改變資料夾的selinux屬性。最後通過

chcon system_u:object_r:public_content_t /var/資料夾 -r

設定共享資料夾的selinux屬性之後，終於一切正常了。

SELinux導致的Samba匿名訪問配置問題

SELinux導致的Samba匿名訪問配置問題

selinux導致docker啟動失敗

selinux導致docker啟動失敗

SELinux導致的Samba匿名訪問配置問題

SELinux導致的Samba匿名訪問配置問題

selinux導致docker啟動失敗

selinux導致docker啟動失敗

相關推薦