访问Samba服务器共享文件夹时无法写入问题的解决办法
在配置完Samba服务器后,用客户机去访问Samba服务器时出现无法写入的问题。反复检查过配置文件,没有任何问题,共享文件的权限也设置的没有问题,防火墙策略也清除并保存了,但就是无法写入,这是为什么呢?通过我反复检查和分析,既然不是配置文件和防火墙的问题,那就一定跟SELinux安全子系统有关,以下是我尝试的过程,通过尝试发现确实是SELinux安全子系统在作怪。
1.创建了Samba用户
2.创建了共享目录和测试文件以及赋予共享目录相应的权限
3.这是Samba服务配置文件的内容:要求两个账号都可以读取共享文件夹的内容,但只有一个可以有写入的权限,配置完后重启smb服务并添加至开机自启
4.清除防火墙策略并保存
5.在执行完上面操作后,用客户机访问Samba服务器的共享文件夹,发现hunter没有写入权限,验证结果如下:
6.这个时候,我想是不是共享目录属主和属组是不是得修改成hunter,是不是试试就知道了,然后我修改了/opt/mytools的属主和属组,如下:
修改完共享目录的属主和属组后,再次用客户机访问Samba服务器的共享目录,发现还是不能执行写入操作,验证如下:
7.这个时候还不行,那肯定是SELinux的问题了,下面是对SELinux的策略进行的设置:
说明:semange命令用于管理SELinux的策略,上面命令的意思是让/opt/mytools目录以及里面所有的文件能被Samba服务程序访问到;restorecon命令是将设置好的SELinux安全上下文立即生效。
说明:设置SELinux服务与策略,使其允许通过Samba服务程序访问到/opt/mytools,并让其可以写入。