给服务器重装完系统(CentOS或RHEL)之后,逐个添加用户,开启samba/ftp/telnet等服务,为用户添加samba应用等等,之后重启相关服务。一切就绪,却发现samba用不了,ftp也无法登录,于是开始找解决方案。
问题肯定与网络和访问控制相关,于是重点集中在防火墙和SElinux上,但是再装系统的时候,对默认的防火墙设置做过了修改,samba和ftp,telnet等是完全可以访问的;在安装的时候,开启了SElinux,之前对这个东东不甚了解,估计是这个问题。
root登录,运行:setenforce 0 将SElinux的设置改为permissive模式,问题迎刃而解。
关于SElinux的一些介绍:
SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上。简单来说,SElinux对用户或者程序访问对象时做了访问权限上的控制,目的是为了保护系统不受到恶意程序的侵犯。
关于SElinux的一些设置(摘自:http://www.linuxidc.com/Linux/2008-01/10679.htm):
SElinux可以运行在两种模式:强制模式(enforcing)和许可模式(permissive)。
通过/usr/bin/setenforce 修改SELinux的实时运行模式
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
如果要彻底禁用SELinux,需要在/etc/sysconfig/selinux中设置参数selinux=0 ,或者在/etc/grub.conf中添加这个参数。