給服務器重裝完系統(CentOS或RHEL)之後,逐個添加用戶,開啓samba/ftp/telnet等服務,爲用戶添加samba應用等等,之後重啓相關服務。一切就緒,卻發現samba用不了,ftp也無法登錄,於是開始找解決方案。
問題肯定與網絡和訪問控制相關,於是重點集中在防火牆和SElinux上,但是再裝系統的時候,對默認的防火牆設置做過了修改,samba和ftp,telnet等是完全可以訪問的;在安裝的時候,開啓了SElinux,之前對這個東東不甚瞭解,估計是這個問題。
root登錄,運行:setenforce 0 將SElinux的設置改爲permissive模式,問題迎刃而解。
關於SElinux的一些介紹:
SElinux 在linux內核級別上提供了一個靈活的強制訪問控制系統(MAC),這個強制訪問控制系統是建立在自由訪問控制系統(DAC)之上。簡單來說,SElinux對用戶或者程序訪問對象時做了訪問權限上的控制,目的是爲了保護系統不受到惡意程序的侵犯。
關於SElinux的一些設置(摘自:http://www.linuxidc.com/Linux/2008-01/10679.htm):
SElinux可以運行在兩種模式:強制模式(enforcing)和許可模式(permissive)。
通過/usr/bin/setenforce 修改SELinux的實時運行模式
setenforce 1 設置SELinux 成爲enforcing模式
setenforce 0 設置SELinux 成爲permissive模式
如果要徹底禁用SELinux,需要在/etc/sysconfig/selinux中設置參數selinux=0 ,或者在/etc/grub.conf中添加這個參數。