在使用Samba進行建立Window與Linux共享時,要是不能訪問,出現(xiàn)“您可能沒有權(quán)限使用網(wǎng)絡(luò)資源”,
那就是SELinux在作怪了
[
SELinux(Security-Enhanced Linux) 是美國國家安全局(NSA)對于強制訪問控制的實現(xiàn),是 Linux® 上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系,在這種訪問控制體系的限制下,進程只能訪問那些在他的任務(wù)中所需要文件。SELinux 默認(rèn)安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發(fā)行版上容易安裝的包得到。SELinux 是 2.6 版本的 Linux 內(nèi)核中提供的強制訪問控制 (MAC)系統(tǒng)。對于目前可用的 Linux 安全模塊來說,SELinux 是功能最全面,而且測試最充分的,它是在 20 年的 MAC 研究基礎(chǔ)上建立的。SELinux 在類型強制服務(wù)器中合并了多級安全性或一種可選的多類策略,并采用了基于角色的訪問控制概念。 大部分使用 SELinux 的人使用的都是 SELinux 就緒的發(fā)行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它們都是在內(nèi)核中啟用 SELinux 的,并且提供一個可定制的安全策略,還提供很多用戶層的庫和工具,它們都可以使用 SELinux 的功能。 SELinux是一種基于域-類型模型(domain-type)的強制訪問控制(MAC)安全系統(tǒng),它由NSA編寫并設(shè)計成內(nèi)核模塊包含到內(nèi)核中,相應(yīng)的某些安全相關(guān)的應(yīng)用也被打了SELinux的補丁,最后還有一個相應(yīng)的安全策略。 眾所周知,標(biāo)準(zhǔn)的UNIX安全模型是"任意的訪問控制"DAC。就是說,任何程序?qū)ζ滟Y源享有完全的控制權(quán)。假設(shè)某個程序打算把含有潛在重要信息的文件扔到/tmp目錄下,那么在DAC情況下沒人能阻止他! 而MAC情況下的安全策略完全控制著對所有資源的訪問。這是MAC和DAC本質(zhì)的區(qū)別。 SELinux提供了比傳統(tǒng)的UNIX權(quán)限更好的訪問控制。
要是想讓共享目錄能訪問,可以使用命令
#setenforce 0
暫時停掉SELinux
使用
#setenforce 1
啟用SELinux
posted on 2012-07-19 16:25
kxbin 閱讀(3417)
評論(4) 編輯 收藏 所屬分類:
Linux