在使用Samba進行建立Window與Linux共享時,要是不能訪問,出現“您可能沒有權限使用網絡資源”,
那就是SELinux在作怪了
[
SELinux(Security-Enhanced Linux) 是美國國家安全局(NSA)對于強制訪問控制的實現,是 Linux® 上最杰出的新安全子系統。NSA是在Linux社區的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,進程只能訪問那些在他的任務中所需要文件。SELinux 默認安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發行版上容易安裝的包得到。SELinux 是 2.6 版本的 Linux 內核中提供的強制訪問控制 (MAC)系統。對于目前可用的 Linux 安全模塊來說,SELinux 是功能最全面,而且測試最充分的,它是在 20 年的 MAC 研究基礎上建立的。SELinux 在類型強制服務器中合并了多級安全性或一種可選的多類策略,并采用了基于角色的訪問控制概念。 大部分使用 SELinux 的人使用的都是 SELinux 就緒的發行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它們都是在內核中啟用 SELinux 的,并且提供一個可定制的安全策略,還提供很多用戶層的庫和工具,它們都可以使用 SELinux 的功能。 SELinux是一種基于域-類型模型(domain-type)的強制訪問控制(MAC)安全系統,它由NSA編寫并設計成內核模塊包含到內核中,相應的某些安全相關的應用也被打了SELinux的補丁,最后還有一個相應的安全策略。 眾所周知,標準的UNIX安全模型是"任意的訪問控制"DAC。就是說,任何程序對其資源享有完全的控制權。假設某個程序打算把含有潛在重要信息的文件扔到/tmp目錄下,那么在DAC情況下沒人能阻止他! 而MAC情況下的安全策略完全控制著對所有資源的訪問。這是MAC和DAC本質的區別。 SELinux提供了比傳統的UNIX權限更好的訪問控制。
要是想讓共享目錄能訪問,可以使用命令
#setenforce 0
暫時停掉SELinux
使用
#setenforce 1
啟用SELinux
posted on 2012-07-19 16:25
kxbin 閱讀(3406)
評論(4) 編輯 收藏 所屬分類:
Linux