Chinaunix首页 | 论坛 | 博客
  • 博客访问: 708448
  • 博文数量: 90
  • 博客积分: 3225
  • 博客等级: 少校
  • 技术积分: 1200
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-20 11:04
个人简介

菩提本无树,明镜变非台 本来无一物,何处惹尘埃

文章分类

全部博文(90)

文章存档

2015年(1)

2014年(12)

2013年(15)

2012年(31)

2011年(8)

2010年(23)

分类: LINUX

2010-09-09 20:49:27

今天,改用一下Fedora系统。
系统装好后,想跟Windows系统共享资源,所以安装了samba.
所有samba相关包都装好了,也配置好,而且还能在Windows下看到Linux根目录下的其他目录。
但是就不能进入其他目录了,除了usr、tmp能进入。
 
Linux上的Selinux一直提示有拒绝访问等字样的信息。
 
我估计就是Selinux搞的鬼。
 
所以我用“setenforce 0"这个命令,把selinux给关了。把“0”改成“1”就把Selinux打开了。
 
然后便可以访问了。
 
百度一下,Selinux相关的资料:
 
地址:
 
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linuxreg; 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
  SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
  大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
  SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
  众所周知,标准的UNIX安全模型是"任意的访问控制"DAC。就是说,任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他!
  而MAC情况下的安全策略完全控制着对所有资源的访问。这是MAC和DAC本质的区别。
  SELinux提供了比传统的UNIX权限更好的访问控制。
阅读(2346) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~