Re: [問題] CentOS 5.2 的 Samba設定
※ 引述《squalll (開始)》之銘言:
: ※ 引述《kenduest.bbs@bbs.sayya.org (小州)》之銘言:
: : root 身份執行 setenforce 0 看看是否可以,若是可以表示 selinux
: : 阻擋。
: : 是可以這問題的話再討論囉。
: 執行完 setenforce 0 之後,就可以正常讀取囉! ^^
: 謝謝,所以我只要把selinux關閉就好了嗎?
: 對於selinux的設定一直都搞不太定...Orz
關於selinux
我把印象中一些基本使用方法 打一些出來參考 參考 有錯請指教:)
setenforce 1 | 0 (暫時開啟或關閉selinux)
通常習慣設定一個服務時
會使用 getsebool -a | grep "服務名稱"
去查看該服務在selinux上有哪些保護開關
ex: getsebool -a | grep samba 可以看到samba的相關開啟或關閉設定
使用setsebool -P "愈更改選項服務選項" on | off
ex: setsebool -P samba_enable_home_dirs on
-P 的參數為永久修改
這樣才能允許使用者存取自己的家目錄 不然預設是無法存取selinux會檔掉
對於系統目錄 selinux一樣有對許多系統重要目錄 做保護設定
這方面你要執行 semange fcontext -l | grep "服務名稱"
可以查看你可以對目錄做哪些type的設定
使用chcon -t "更改的type" /directory
這樣講比較難懂
舉個例子 一般我們架設web server 資料預設會放置在 /var/www/html
你可以查看看 那目錄的type 使用ls -ldZ Z這個參數
你會看到目錄的type是 http_sys_content_t
如果你今天想要更改路徑 而在別的地方產生網頁資料路徑
ex : mkdir /www 在根目錄下產生www目錄想放置網頁資料
這時候如果你沒使用 chcon的命令去改變該目錄的type
你會發現不管你的web設定檔怎樣設定 都無法顯示網頁
因為selinux發現該目錄type不對 不是http_sys_content_t 所以無法讓apache存取
這時就要下命令 chcon -t http_sys_content /www 去改變
一樣的道理 你今天在設定samba的時候
如果建立一個新目錄 你可以看samba的說明檔
它裡面也有說 你必須設定該目錄type為 samba_share_t
雖然多了selinux這東西 會讓你在架設服務時 常常忘記有它的存在
明明設定檔都key對 防火牆也都設定好 但是就是不work 就是selinux檔掉了
但是去了解selinux是必要的 多這一層防護安全性也比較高
建議可以去man看看或上網找些技術文件
以上 是憑著腦中印象打出來順便複習的 有錯請指教@___@
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.126.72.6
※ 編輯: joexx12 來自: 59.126.72.6 (12/07 23:59)
※ 編輯: joexx12 來自: 59.126.72.6 (12/08 00:07)
推
12/08 12:20, , 1F
12/08 12:20, 1F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 7 篇):