我正在运行 Fedora 12,并且我已经设置了一个与根分区分开的分区来保存共享文件和主目录。
现在,我遇到了权限问题,提示用户无法进入他们的主目录 (/files/home/*)。现在,我通过将 / 改为 0755 并将主目录也改为 0755 解决了这个问题。是的,用户是其主目录的所有者:组。
现在明白了,我没有做任何改动,重新启动后,一切仍然正常。很棒,对吧?我一天后启动了服务器,现在还是同样的问题。这是一台家庭服务器,在工作状态和非工作状态之间根本没有开启。此外,没有其他任何修改。
有任何想法吗?
谢谢!
== 编辑 ==
好的。所以我把问题缩小到了 SELinux 问题。如果我运行“setenforce 0”,一切都会正常。但是,我更希望保持 SELinux 处于启用状态。有什么办法可以解决这个问题吗?
答案1
如果 SELinux 拒绝访问,您可以restorecon根据基本 Unix 权限重置主分区挂载点和主目录上的安全标签:
sudo restorecon -v /files/home /files/home/*
更多信息:SELinux 故障排除:问题的三大原因
在运行 SELinux 的系统上,所有进程和文件都标有包含安全相关信息的标签。此信息称为 SELinux 上下文。如果这些标签有误,访问可能会被拒绝。如果应用程序的标签不正确,则其转换到的进程可能没有正确的标签,这可能会导致 SELinux 拒绝访问,并且该进程能够创建错误标记的文件。
标签问题的一个常见原因是当使用非标准目录进行服务时。[...]
答案2
试试这个(它总能解决我的问题):sudo chown -R username:group /home/username
递归重载。只是一种预感。
顺便说一句:/files/home/*< 这到底是什么情况?