编辑 :它是F#$ CKING SELINUX。 echo 0 >/selinux/enforce ,它的工作原理。 编辑 :基于这个事实,我不能查看目录中的文件,即使它们recursion设置为ugo + rwx(请参阅本文底部的编辑),我怀疑这个问题比挂载共享更基础。 我有我的桑巴configuration下面的共享设置: [test] path = /mnt/ guest ok = yes writeable = yes browseable = yes / mnt文件夹的权限如下所示: [root@[host-redacted] mnt]# ls -al /mnt total 16 drwxr-xr-x. 4 root root 4096 Mar 3 00:54 . dr-xr-xr-x. 25 root root 4096 Feb 25 19:04 .. drwxr-xr-x. […]
我有一个通过Samba共享的文件夹和一个Docker容器,我想通过将它作为一个卷添加到Docker容器(是的,我知道这是不可移植的)来访问所述文件夹。 SELinux阻止容器访问该文件夹,因为该文件夹及其内容被标记为samba_share_t ,而不是svirt_sandbox_file_t 我知道smbd_t域可以访问一些SELinux标签(例如httpd_sys_content_t ,尽pipesesearch -s smbd_t –allow提供了一个完整的列表),但是svirt_sandbox_file_t不是其中的一个。 我看到了一些解决这个问题的方法: 通过networking访问容器中的samba共享(不需要在容器中安装samba,并且存在networking开销) 将文件夹及其内容svirt_sandbox_file_t为svirt_sandbox_file_t (防止Samba访问文件夹) 将该文件夹及其内容重新标记为public_content_rw_t (但也允许访问许多其他服务,我不想访问此文件夹) 创build一个策略,使svirt_lxc_net_t可以访问samba_share_t标签(由audit2allow生成,但可以让任何容器访问标记为samba_share_t的任何文件/文件夹) 我能想到的另一个select是用自己的标签创build自己的SELinuxangular色,只允许访问Samba和svirt(我以前没做过,但愿意尝试)。 我在这里错过了什么? 有没有更简单的方法来做到这一点?
我想从Debian(Lenny)工作站打印到Windowsnetworking打印机。 我什至不知道这是什么types的Windowsnetworking。 我们的技术支持是友好的,但不想参与支持Linux。 我需要使用它有各种各样的原因,完全难住,因为我对Windowsnetworking一无所知。 他们给了我的URI smb://msprint.ourorg.edu作为打印机的“地址”,并进一步确认该域是“ OURORG ”,共享是“ PHYS -PRI ”。 我已经安装了CUPS并确保它作为一个守护进程运行,我点击了system-config-printer [1]图标,select打印机作为通过SAMBA共享的Windows打印机,并input上面的URI。 试图打印一个testing页,只是看到它在队列中。 我试图看看是否可以使用其他两种方法访问共享。 方法1.首先,我从CLI中尝试了“smbclient”: $ smbclient -L //msprint.ourorg.edu -U user23 timeout connecting to 192.168.44.3:445 timeout connecting to 192.168.44.3:139 Connection to msprint.ourorg.edu failed (Error NT_STATUS_ACCESS_DENIED) 方法2.我试图使用GUI工具Smb4K。 这向我展示了另外四个顶层(我假设他们是域?)分组,其中之一是我们的IT部门提供给我的。 点击他们显示了一堆其他机器(我认为是NetBIOS名称?),包括我自己的。 我看到各种其他networking打印机属于其他部门,但我的内部没有。 当然不是IT人员向我推荐的PHYS-PRI。 我意识到,我可能使用Windowsnetworking的错误术语,但任何人都可以帮助我呢? 我应该采取哪些步骤来debugging? 我是否需要真正运行我的机器作为SAMBA服务器来validation打印机,还是应该能够使用CUPS进行通信? 这是CUPSconfiguration的GUI http://cyberelk.net/tim/software/system-config-printer/
我在Linux服务器上有一个文件夹,我需要与全国各地的许多不同的客户端共享。 一些要求: 该文件夹需要作为Windows中的普通networking驱动器进行安装 系统不应该在客户端需要大量的configuration 共享需要随时可用 首先想到的是在互联网上使用Samba。 但是,经过一番研究,每个人都不断build议不要在Internet上使用Samba,而是推荐使用SSHFS或SFTP服务器等替代scheme,这样做会使我的两个首要要求中的一个或两个都失败。 我见过的最后一个select是build立一个VPN服务器,让客户端通过VPN连接来访问Samba共享。 但是,使用VPN要么通过我的VPN服务器传送所有networkingstream量,这迫使用户仅当他们想要访问共享时才连接到VPN服务器,这不符合要求3,并且也使得该共享难以用于非技术用户。 这让我马上回到起点 – 给Sambaconfiguration一个好的防火墙,一个IP白名单,以及在Samba中encryption的networking传输,对于将Samba公开到Internet,究竟是什么如此不安全或者是不好呢?
我试图连接一个Linux计算机到现有的Windowsnetworking。 我需要运行桑巴服务器还是桑巴客户端应该足够?
Samba4还没有准备好生产,所以我坚持使用Samba3,但是我想要我的Windows 7客户端的GPO。 有没有办法使用Samba3实现GPO或类似的东西,而无需手动创buildlogin脚本来设置registry设置 ? 我猜测使用login脚本是唯一的方法,但有没有软件来自动创build它们?
我正在为基于组的AD身份validation设置一个Squid 4.0显式代理,针对Active Directory域(Server 2012 R2),在最小的CentOS 7(64b)安装上使用SSL进行冲突。 域join使用authconfig-tui非常粗略,但我设法得到它基本上configuration,以便AD用户可以通过SSH进行身份validation,Squid代理与身份validationclosures。 但是kinit失败: [root@tc-icap squid]# kinit kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library 在加强Squid的debugging日志并尝试使用join域的客户端进行身份validation之后,我在Squid的cache.log看到了这一点: 2016/03/02 11:12:56.151| Starting new negotiateauthenticator helpers… 2016/03/02 11:12:56.151| helperOpenServers: Starting 1/10 'negotiate_kerberos_auth' processes 2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format of Kerberos configuration file 2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format […]
是否可以拥有Windows的漫游configuration文件,Mac OS X的可移植主目录是否可以从Linux服务器提供? 即:1混合环境的主目录。
有没有一种命令行方式来查看我正在运行的Samba版本?
使用自己的未joinAD的计算机的员工需要访问两个域名共享H:和U :. 两个共享上的服务器上的文件夹和共享本身的所有权限都configuration相同。 当他login到一个ADjoinPC时,安装成功,但在他的PC上,他只能访问其中的一个。 我应该检查什么来解决configuration问题? 我确保权限设置正确。 我通过试图在其他非AD机器上成功地执行相同的任务来确保它是基于机器的。