SAMBA在CentOS6上出现NT_STATUS_ACCESS_DENIED错误的解决方法 - XiZi's Blog

SAMBA在CentOS6上出现NT_STATUS_ACCESS_DENIED错误的解决方法

Xizi posted @ 2013年5月11日 23:29 in 未分类 with tags SAMBA SMB Centos NT_STATUS_ACCESS_DENIED , 12158 阅读

 

NT_STATUS_ACCESS_DENIED listing \*
在CENTOS上配了个SAMBA与WINDOW共享文件。
 
一访问共享目录就”NT_STATUS_ACCESS_DENIED listing \*“ ,找了好久,发现是SELINUX阻挡了。
 
 
 
[root@linux tmp]# smbclient //127.0.0.1/sambar -U sambar%sambar
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.10-114.el6]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*
 
                52265 blocks of size 1048576. 48406 blocks available
 
解决方法一:
 
关闭SELIUNX
 
[root@linux /]# getenforce   ;查看当前状态
Enforcing 
 
[root@linux /]# setenforce 0;
 
 
 
SELINUX几种状态表示:
 
enforcing:强制模式,代表 SELinux 运行中,且已经正确的开始限制 domain/type 了;
permissive:宽容模式:代表 SELinux 运行中,不过仅会有警告信息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用;
disabled:关闭,SELinux 并没有实际运行。
 
 
 
解决方法二:
 
更改selinux的策略
 
chcon -t samba_share_t  共享目录(/var/www/html)
Avatar_small
mruse 说:
2013年9月22日 22:57

你好,我做了以下操作:
1. iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
2. SElinux
setsebool -P samba_domain_controller on
setsebool -P samba_enable_home_dirs on
setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on

访问user级别某个目录,使用指定的用户名密码登录成功后,输入ls命令还是报这个错误,看不到文件列表;然后我就关闭了selinux,然后重启服务器,问题依旧,求指点

Avatar_small
mruse 说:
2013年9月22日 22:59

重启之前还执行了以下命令:
chcon -R -t samba_share_t /data/www
semanage fcontext -a -t samba_share_t "/data/www(/.*)?"
restorecon -R -v /data/www


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter
Host by is-Programmer.com | Power by Chito 1.3.3 beta | © 2007 LinuxGem | Design by Matthew "Agent Spork" McGee