linux 共享文件拒绝访问权限,Samba共享文件夹拒绝访问

最新推荐文章于 2024-02-01 11:04:56 发布
最新推荐文章于 2024-02-01 11:04:56 发布
阅读量1.2k 收藏
点赞数
文章标签: linux 共享文件拒绝访问权限

今天用Samba共享CentOS里面的文件夹给Windows使用,无奈在配置正确,关闭防火墙,且文件属性均为wrx的情况下,依然被拒绝访问。弄这个问题花了我不少时间,终于让我找到了答案:没有共享文件给Samba!!!

在CentOS中,系统处于安全的考虑,即使拥有着或者权限合法的情况下,也会拒绝某些进程对文件的访问,这时就需要使用chcon这个命令了。于是在我指定了一个目录后,使用下面的语句即可:

chcon -R -t public_content_t /mydata/

上面这条命令就是将mydata这个文件夹共享给匿名使用,这其中自然也包含Samba了,或者,也可以使用下面的语句:

chcon -R -t samba_share_t /mydata/

这样的话,就只是共享给Samba使用而已,在某种程度上,安全性确实更高了。

———-下面作为新的补充:20120908———-

CentOS中的SELinux是一个很强大的强制访问控制系统,它的全称是Security Enhanced Linux,是MAC(Mandatory Access Control,强制访问控制系统)的一个实现,其目的在于明确的指出某个进程可以访问哪些资源,这些资源包括但不限于文件或网络端口等。

所以,之前在Samba中,共享的文件已经列出,所有者无争议,且权限设置无误的情况下,却依然被拒绝访问,是由于它导致的。在服务器上,这样的安全机制是很有必要的,但是作为开发机,则有些无谓了。既然这样,我们可以通过自己的设置,来配置SELinux。

首先,获取当前SELinux的运行状态:

getenforce

返回的结果分为三种:Enforcing,Permissive和Disabled。其中,Enforcing-代表记录警告且阻止可疑行为;Permissive-代表仅记录安全警告但不阻止可疑行为;Disabled表示被禁用;

知道这些后,我们就可以自己设置SELinux的运行状态了。

setenforce [Enforcing | Permissive | 1 | 0]

上面的设置方式是立即改变SELinux的运行状态,直到下一次重启。想永久改变的话,就需要配置它的配置文件了:

vi /etc/sysconfig/selinux

设置SELINUX=xxx(xxx表示你想要的状态,enforcing,permissive或disabled)即可。

关于SELinux的更多内容,请参阅维基百科。http://zh.wikipedia.org/wiki/SELinux

Bookmark the  permalink.

« GOOGLE星际争霸战(原始系列)

好想不取名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sac文件安全共享管理系统 v5.1.zip
07-13
文件安全共享管理系统(F3S),可以为客户解决的问题:公司内部各员工计算机,可以正常的浏览、甚至修改服务器里的文件,但不允许在此过程将该服务器文件非法窃取(包括u盘、邮件、即时通信工具等)。 因此,在不改变客户现有工作流程的情况下,通过权限分配,既保证用户正常访问服务器文件,又防止用户私自拷贝服务器文件带离公司,是F3S系统的核心任务。F3S系统可以在本地远程操控任何类型的服务器文件,某种程度上与windows资源管理器类似,只不过windows资源管理器,管理的是本地磁盘的文件,而F3S管理的是远程服务器里的文件,并且增加了安全保障。 文件安全共享管理系统(F3S)功能 (一)文件管理 F3S系统提供的文件操作有:文件复制、移动文件、删除文件、将本地磁盘文件导入到服务器,或者从服务器导出文件等,此功能类似于大家熟知的windows资源管理器。 (二)文件浏览 管理员可以只允许用户浏览文件内容,但不允许其修改文件内容。 (三)文件修改 F3S系统自动识别服务器端的文件类型,而选择对应的程序打开该文件进行编辑。例如:服务器端的文本文件,将自动启用记事本打开;服务器端的doc文件,将自动启用word打开;服务器端的dwg文件,则自动启用CAD软件打开等等。 (四)数据同步 同一个文件在同一时段,可以被多个人浏览,但只能被一个用户修改。 (五)权限控制 F3S系统提供了详细的文件操作权限,包括:拒绝访问、浏览、打印、编辑、增加、重命名、删除、彻底删除、导出、授权权限等,通过这些权限的精确控制,可以保证服务器文件的绝对安全。 (六)登录的唯一性 一个用户在同一时间只能在一台计算机上登录,避免多台终端同时使用同一个账号。 (七)登录锁定 管理员可以限制某个账号只能在某一台计算机上登录。 (八)日志管理 系统详尽记录了每个用户的文件操作行为,按照日期、目录、操作类别保存在服务端,便于管理员核查。 文件安全共享管理系统(F3S)截图
解决局域网共享文件 拒绝访问
05-04
方便快捷地解决局域网内主机之间访问的权限设置问题,还有一些GHOST系统在正常的访问权限设置不起作用时,资源可以解决这样的问题
samba 服务 linux文件夹共享 配置多用户 多权限
weixin_47605925的博客
02-01 605
我之前一直失败,折腾了很多次,换了 好几台电脑, 我发现,用wang这个用户,可以登录共享,但是换一个账户就不行了,所以想着加入用户组试试,最后成功,分享给有需要的人,让大家少走弯路。这个时候,我们用windows 进入到linux ip 是可以看到共享的文件夹的,也可以输入用户名,密码,但是会提示 请联系管理员获取权限。我们发现 salesdoc 属于wang 这个用户,属于wang 这个用户组,虽然我们设置了 777权限samba 用户就设置完成了, 还有最重要的 一步,要等下再设置。
访问共享文件权限解决方法
11-08
计算机设置 windows设置 安全设置 本地策略 用户权限分配 拒绝从网络访问此计算机删除guest用户或者guest用户可能打开 可以打开控制面板 用户账户 进行更改
解决文件夹“无法访问、拒绝访问”的方法
08-27
解决此问题,必须关闭“简单文件共享”,然后获取文件夹的所有权: 1. 关闭“简单文件共享”: a. 单击“开始”,然后单击“我的电脑”。 b. 在“工具”菜单上,单击“文件夹选项”,然后单击“查看”选项卡。 c. 在“高级设置”下,单击以清除“使用简单文件共享 (推荐)”复选框,然后单击“确定”。 2. 右键单击您希望获得其所有权的文件夹,然后单击“属性”。 3. 单击“安全”选项卡,然后单击“安全”消息框(如果出现)的“确定”。 4. 单击“高级”,然后单击“所有者”选项卡。 5. 在“名称”列表,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。 如果您希望获得该文件夹内容的所有权,请单击以选“替换子容器及对象的所有者”复选框。 6. 单击“确定”。 您可能会收到以下错误信息,其 Folder 是您想获得其所有权的文件夹的名称: You do not have permission to read the contents of directory Folder.Do you want to replace the directory permissions with permissions granting you Full Control?All permissions will be replaced if you press Yes. 7. 单击“是”。 8. 单击“确定”,然后对该文件夹及其内容重新应用您希望的权限及安全设置。
您可能权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限拒绝访问解决方法
07-13
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”加入guest帐户,而“拒绝从网络访问这台计算机”删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”查看“本地共享”后会弹出“有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试有问题,有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”的“用户帐户”启用Guest帐号。然后在运行输入secpol.msc启动“本地安全策略”。 本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”可以看到对方的计算机,但是访问共享时却提示“权限访问网络” 解决:在开始菜单运行输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。 5,防火墙规则。 症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。 6,Win2000/XP与Win98互访 症状:Ping命令可以通过,但无法在“网上邻居”实现互访。 解决:在WIN2000/XP系统:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
Linux共享后无权限访问,Samba服务无权限访问
weixin_34581086的博客
04-29 3057
在CentOS上配置Samba服务好几天了,总是出现在Windows资源管理器无法访问的问题:开始总以为是我的smbpasswd -a root命令有将用户加进去,之后添加/删除重复了不知多少次,还是不管用,把linux和Windows的防火墙都关闭了之后,还是不管用,便全面开始samba的服务配置,一步步操作下来,结果使用如下命令时,发现了无权限的原因了:一访问共享目录就NT_STATUS_...
linux samba 拒绝访问,Samba拒绝访问的解决方式
weixin_39915367的博客
05-16 595
今天用Samba共享CentOS里面的文件夹给Windows使用,无奈在配置正确,关闭防火墙,且文件属性均为wrx的情况下,依然被拒绝访问。弄这个问题花了我不少时间,终于让我找到了答案:共享文件Samba!!!在CentOS,系统处于安全的考虑,即使拥有着或者权限合法的情况下,也会拒绝某些进程对文件的访问,这时就需要使用chcon这个命令了。于是在我指定了一个目录后,使用下面的语句即可:c...
【Win10 访问 Linux samba 拒绝访问
热门推荐
Xixixihohoho的博客
10-20 1万+
权限访问 \\ * . * . * . * ,请与网络管理员联系请求访问权限
centos7、Linux实现文件夹共享、Linux共享文件夹后无权限访问
MoveCode的博客
11-18 2861
1、打开CentOS7的终端Konsole,使用“rpm -qi samba"命令查询是否已经安装了Samba,然后使用“yum install samba”命令,下载Samba包并安装。输入“y”,确认安装软件和软件依赖包。如果已安装则无需安装; 未安装: 已安装 2、使用“rpm -qa | grepsamba”查看已经安装好的Samba的信息 3、添加一个Linux用户,用于访问共享文件夹时输入的用户名 useradd fzcpb 4、添加共享文件夹的用户,使用“smbpa.
linux14.04 smb共享,解决ubuntu14.04下samba共享目录share点开弹出权限访问的问题...
weixin_42510262的博客
05-25 870
步骤一:在ubuntu14.04下如何配置samba就不多说了,我的问题是配置完成以后,从windows访问共享目录,都连上了,但是点开share文件夹却弹出权限访问的对话框。如下图所示:这个问题搞了好久,网上试了各种方法都不行,最后看了下/var/log/samba/目录下的log.%m文件,里面输出的几条log信息如下:[2016/10/17 20:27:00.296304,0] ../l...
CentOS7安装samba服务后无法使用的问题-个人实践总结-免费分享
05-20
CentOS7安装samba服务后无法使用的问题
使用SambaLinux服务器上搭建共享文件服务的方法
01-20
最近我们的小团队需要在服务器上共分出一个共享文件夹用于大家存放公共的资源文档, 大家想啊,这肯定很简单呀,在Windows下面只要创建相关的windows account,共享某个文件夹,把读/写权限给我们创建的account的,...
Samba共享目录的多用户权限设置案例(个人精华版)
08-28
本文详细介绍了Samba共享目录的多用户权限设置案例,部署过程和配置说明十分详细,有用到的朋友请拿走.
Centos7下Samba服务器配置(实战)
01-20
Samba概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在...一,Samba共享服务的匿名访问 1,安装Samba服务 [root@localho
Linux服务器配置---Samba服务器配置(企业案例入门).doc
06-07
redking、员工 sky、员工 jane 技术部:技术部经理 michael、员工 bill、员工 joy 搭建samba文件服务器,建立公共共享目录,允许所有人访问,权限为只读,为销售部和 技术局部别建立单独的目录,只可以总经理和相应...
linux于windows下资源的共享
11-26
Samba 也一样能行,比如一台Linux的机器,如果架了Samba Server 后,它能充当共享服务器,同时也能做为客户机来访问其它网络的Windows共享文件系统,或其它Linux的Sabmba 服务器; 我们在Windows网络,看到共享...
Java-GUI介绍和使用
最新发布
04-18
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归.zip
04-18
汉诺塔c语言递归
唯独拒绝王五访问服务器共享的文件夹有哪些方式
07-12
拒绝王五访问服务器共享的文件夹可以通过以下几种方式实现: 1. 访问控制列表(Access Control List,ACL):使用ACL,管理员可以为每个用户或用户组设置具体的权限,包括读取、写入和执行等权限。通过设置王五的ACL权限拒绝访问,可以限制他对该文件夹的访问。 2. 用户组权限:将王五从具有访问权限的用户组移除,或者将其添加到一个访问权限的用户组。通过调整用户组的权限,可以限制王五对文件夹的访问。 3. 防火墙规则:在服务器上配置防火墙规则,限制王五所在的IP地址或IP地址范围对共享文件夹的访问。防火墙可以设定规则,拦截特定IP地址或IP地址范围的数据流量,从而实现对王五的访问限制。 4. 安全标签/标记:某些操作系统或文件系统支持为文件文件夹添加安全标签或标记。管理员可以为王五设置一个特定的安全标签,并在文件系统配置相应的访问规则,以拒绝该标签用户对文件夹的访问。 需要注意的是,具体的操作取决于所使用的操作系统和服务器软件。管理员应根据实际情况选择适合的方式来实现对王五的访问限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值