CentOS, по умолчанию, включает IPTables и осуществляет довольно строгую политику безопасности с SELinux. При попытке достигнуть порт от другого компьютера, установка IPTables по умолчанию отбрасывает все входящие соединения кроме SSH. Если Вы не волнуетесь по поводу безопасности, можно просто работать
sudo service iptables stop
выключить IPTables полностью.
Другой вещью, которая могла держать Вас на CentOs, является SELinux. Это действует как второй уровень безопасности на процессах и файловой системе и препятствует тому, чтобы некоторые серверы имели разрешение служить файлам по умолчанию, так как у них нет доступа к каталогу для обслуживания файлов от. У Вас есть пара опций здесь.
1) Выключите SELinux путем изменения настроек в /etc/selinux/config
как замечено ниже:
SELINUX=disabled in /etc/selinux/config
2) Более предпочтительный, использовать audit2allow
проверять, генерирует ли блоки SELinux Ваш сервер, и если так, новую политику безопасности для разрешения сервера. Посмотрите эту запись CentOS Wiki, а также эту запись в блоге.
Наконец при работе VM удостоверьтесь, что VM имеет доступ к сети и полномочия использовать установку NIC используемого оборудования.
Это недостаточно, что пользователь был добавлен к группе в /etc/group
файл через usermod -G
команда. Это обновляет "базу данных", но любые оболочки/процессы, которые были уже созданы до этого обновления, не отразят, что пользователь, который владеет ими, pi
, был добавлен к этой новой группе.
Обычно Вы не хотите использовать getent
команды при опросе оболочки, а скорее команды id
, или более конкретно id -a
.
Здесь я только что добавил свое имя пользователя saml
группе newgrp
. Команда getent
подтверждает это:
$ getent group newgrp
newgrp:x:10000:saml
Но команда id -a
рассказывает другую историю в одной из оболочек, которые я уже имел открытый:
$ id -a
uid=500(saml) gid=501(saml) groups=501(saml),502(vboxusers),503(jupiter)
Если я запущу новую оболочку, то я буду видеть newgrp
:
$ ssh localhost
Last login: Fri Jun 28 00:17:13 2013 from localhost.localdomain
$ id -a
uid=500(saml) gid=501(saml) groups=501(saml),502(vboxusers),503(jupiter),10000(newgrp)