Fedora訪問samba伺服器錯誤:"您可能沒有許可權使用網路資源"的問題 在使用Samba進行建立Window與Linux共用時,要是不能訪問,出現“您可能沒有許可權使用網路資源”, www.2cto.com 那就是SELinux在作怪了[SELinux(Security-Enhanced Linux) 是美國國家安全域(NSA)對於強制存取控制的實現,是 Linux® 上最傑出的新安全子系統。NSA是在Linux社區的協助下開發了一種存取控制體系,在這種存取控制體系的限制下,進程只能訪問那些在他的任務中所需要檔案。SELinux 預設安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發行版上容易安裝的包得到。 SELinux 是 2.6 版本的 Linux 核心中提供的強制存取控制 (MAC)系統。對於目前可用的 Linux 安全模組來說,SELinux 是功能最全面,而且測試最充分的,它是在 20 年的 MAC 研究基礎上建立的。SELinux 在類型強制服務器中合并了多級安全性或一種可選的多類策略,並採用了角色型存取控制概念。 大部分使用 SELinux 的人使用的都是 SELinux 就緒的發行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它們都是在核心中啟用 SELinux 的,並且提供一個可定製的安全性原則,還提供很多使用者層的庫和工具,它們都可以使用 SELinux 的功能。 www.2cto.com SELinux是一種基於域-類型模型(domain-type)的強制存取控制(MAC)安全系統,它由NSA編寫並設計成核心模組包含到核心中,相應的某些安全相關的應用也被打了SELinux的補丁,最後還有一個相應的安全性原則。 眾所周知,標準的UNIX安全模型是"任意的存取控制"DAC。就是說,任何程式對其資源享有完全的控制權。假設某個程式打算把含有潛在重要訊息的檔案扔到/tmp目錄下,那麼在DAC情況下沒人能阻止他! 而MAC情況下的安全性原則完全控制著對所有資源的訪問。這是MAC和DAC本質的區別。 SELinux提供了比傳統的UNIX許可權更好的存取控制。 要是想讓共用目錄能訪問,可以使用命令#setenforce 0暫時停掉SELinux使用#setenforce 1啟用SELinux