Samba共享后不能访问,或者看不到文件,是selinux惹的祸

最新推荐文章于 2024-05-06 07:39:37 发布
最新推荐文章于 2024-05-06 07:39:37 发布
阅读量1w 收藏 2
点赞数 1
分类专栏: Samba
本文介绍了当Samba共享遇到SELinux导致无法访问的问题时,可通过两种方式解决:一是关闭SELinux;二是调整SELinux配置以允许Samba共享。文中详细说明了如何临时或永久关闭SELinux,以及如何配置SELinux策略以实现Samba共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Samba共享后不能访问是selinux惹的祸

第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。



不关机的关闭方法是:setenforce 0


永久关闭是:

vi /etc/sysconfig/selinux


# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=enforcing


# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted


把 SELINUX设定为disable, 下次启动系统后将会停止SElinux。



还有一种是;

在核心参数后加上 selinux=0 (停止) 或 selinux=1 (开启)参数


vi /boot/grub/menu.lst


title Fedora Core (2.6.18-1.2798.fc6)

root (hd0,0)

kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinux=0

initrd /initrd-2.6.18-1.2798.fc6.img



检查SELinux现时况态的命令是; getenforce





第二种方法 :不关闭SELinux配置 samba的方法 (在51cto网上找到的)


将smb.conf中如下这两行启用(去掉行首的;号就可以了)

setsebool -P samba_domain_controller on setsebool -P samba_enable_home_dirs on这两行生效后,自己的home目录就可以正常读写了。


针对于目录共享设置:

如 /home/samba/test目录设置成完全的共享就应该在字符状态写输入:

chcon -t samba_share_t /home/samba/test


同时不要忘记将/home/samba/test目录属性设置成777 就可以了。



默认的,SELinux禁止网络上对Samba服务器上的共享目录进行写操作,即使你在smb.conf中允许了这项操作。


假设你已经配置了共享目录/share并允许用户进行读写,而你又不想关闭SELinux的话,可以试试以下操作:


程序代码:


  1. #/usr/sbin/setsebool -P allow_smbd_anon_write=1

  2. #chcon -t public_content_rw_t /share



其中第一条语句设置SELinux放行标记了public_content_rw_t的内容,第二条语句把欲共享的/share目录标记为public_content_rw_t。



附SELinux资料:




selinux简介


SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。


DAC是指系统的安全访问控制都是由系统管理员root自由管理的,不是系统强制行为


MAC运行的时候,比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制,比如文件,套接子(sockets)或者其他的线程


通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯,或者系统本身的bug不会给系统带来致命影响(把影响限定在一定范围内)


SElinux为每一个用户,程序,进程,还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系


对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度,或者完全禁用


在大多数情况下,SElinux对于用户来说是完全透明的,普通用户根本感觉不到 Selinux的存在,只有系统管理员才需要对这些用户环境,以及策略进行考虑。这些策略可以按照需要宽松的部署或者应用严格的限制,Selinux提供 了非常具体的控制策略,范围覆盖整个linux系统


比如,当一个对象如应用程序要访问一个文件对象,内核中的控制程序检查访问向量缓存 (AVC),从这里寻找目标和对象的权限,如果在这里没有发现权限定义,则继续查询安全定义的上下关联,以及文件权限,然后作出准许访问以及拒绝访问的决 定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。


目标和对象通过安装的策略来决定自身的安全关联,同时这些安装的策略也负责给系统产生安全列表提供信息。


除了运行强制模式以外,SELinux可以运行在许可模式,这时候,检查AVC之后,拒绝的情况被记录。Selinux不强制使用这种策略.


以下介绍一下SELinux相关的工具


/usr/bin/setenforce 修改SELinux的实时运行模式


setenforce 1 设置SELinux 成为enforcing模式


setenforce 0 设置SELinux 成为permissive模式


如果要彻底禁用SELinux 需要在

/etc/sysconfig/selinux中设置参数selinux=0 ,


或者在/etc/grub.conf中添加这个参数

/usr/bin/setstatus -v
Ubuntu用samba挂载windows的共享文件夹,无法挂载二级目录和修改文件,如何解决?
**My Coding Family**
07-30 1719
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
linux之samba共享文件使用
chl183的博客
03-04 3744
linux之samba共享文件使用
Samba共享不能访问selinux
weixin_33769125的博客
11-08 925
第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。不关机的关闭方法是:setenforce 0永久关闭是: vi /etc/sysconfig/selinux# This file controls the state of SELinux on the system.# SELINUX= can take one of these three...
CentOS开启SELinux导致samba无法访问的解决办法
weixin_34384681的博客
11-09 308
CentOS开启SELinux导致samba无法访问的解决办法 安装CentOS默认是开启SELinux的,所以会导致samba、ftp等应用程序无法访问相应目录,解决办法如下 开启Samba用户HOME目录权限 /usr/sbin/setsebool -P samba_enable_home_dirs=1 开启单个共享目录(path)权限 chcon -t sa...
Samba文件夹有的能访问,有的不能解决办法(samba无法访问samba文件夹打不开)需要把selinux设置为Permissive宽容模式(samba连不上)
Dontla的博客
02-22 2389
请注意,虽然这可能解决当前的问题,但这样做会降低系统的安全性,因为SELinux不再阻止任何潜在的恶意行为。建议使用这种方法作为临时的故障排除步骤,而不是长期的解决方案。在确定了问题的根源之后,应该尽快将SELinux返回到"enforcing"模式,并适当地调整策略以允许所需的访问。将SELinux设置为"permissive"模式。在这种模式下,SELinux仍然会运行并记录违规行为,但不会阻止任何活动。在你的系统重新启动后,SELinux应该会处于"permissive"模式。
Ubuntu中Samba共享,windows无法看到共享目录里的文件,可能原因之一:配置文件出错。
m0_50706090的博客
11-24 2033
正确: 错误:(多了【printers】,导致难以定位到【sam】用户的路径)
samba文件共享服务器拒绝访问,Samba共享文件夹拒绝访问
weixin_31889705的博客
08-06 4376
转载自:http://blog.youkuaiyun.com/playstudy/article/details/8060118今天用Samba共享CentOS里面的文件夹给Windows使用,无奈在配置正确,关闭防火墙,且文件属性均为wrx的情况下,依然被拒绝访问。弄这个问题花了我不少时间,终于让我找到了答案:没有共享文件Samba!!!在CentOS中,系统处于安全的考虑,即使拥有着或者权限合法的情况下...
linux下samba服务器共享文件windows无法访问
weixin_44725128的博客
09-01 2051
转载 1、确保linux下防火墙关闭或者是开放共享目录权限(我是在这里卡了几天) systemctl status firewalld查看当前防火墙状态。 systemctl stop firewalld关闭当前防火墙。 systemctl disable firewalld开机防火墙不启动。 2、确保samba服务器配置文件smb.conf设置没有问题,可网上查阅资料看配置办法 我的配置: # See smb.conf.example for a more detailed config file or
samba服务端配置和客户端使用【含windows共享文件到linux】
2303_77877769的博客
05-06 1115
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
centos7、Linux实现文件共享、Linux共享文件夹后无权限访问
MoveCode的博客
11-18 3307
1、打开CentOS7的终端Konsole,使用“rpm -qi samba"命令查询是否已经安装了Samba,然后使用“yum install samba”命令,下载Samba包并安装。输入“y”,确认安装软件和软件依赖包。如果已安装则无需安装; 未安装: 已安装 2、使用“rpm -qa | grepsamba”查看已经安装好的Samba的信息 3、添加一个Linux用户,用于访问共享文件夹时输入的用户名 useradd fzcpb 4、添加共享文件夹的用户,使用“smbpa.
Win10 通过SAMBA访问linux服务器拒绝访问
qq_40847113的博客
12-20 5970
就之前遇到的各种情况,总结为以下几种: 1.实际的机器与虚拟机的hostname都是localhost,所以无法辨别,只要将虚拟机的hostname改成别的就可以了。修改/etc/sysconfig/network文件,HOSTNAME=其它值。重启一下,就可以了。 2.文件本身没有相应的读写权限,需要在/etc/samba/smb.conf下方添加, [用户名] comment = 用户名 samba path = /home/用户名/ (此处为具体想要绑定的共享路径) browseable = y
centos 6.1 samba文件共享服务器 子目录不可见 共享问题
java开发指南博客 【转载】
03-07 319
centos 6.1 配置 samba 文件共享 smb文件共享 共享文件夹下 子目录不可见 samba share server sub dirs problems 配置前注意:(共享目录下的子目录不可见,samba共享目录权限问题)a.防火墙默认开启,且smb在防火墙里是禁止通行的。 b.selinux默认是开启的,selinux使得smb共享更安全,需要关闭或者selinux增加规则,...
samba 共享目录无法访问 解决方法总结
runningsword的专栏
10-20 1万+
1)关闭防火墙: #sevice iptables stop 2)修改 /etc/samba/smb.conf,具体配置网上有,我的如下: security = share ---- 这个要用上,share表示安全最低级别,其次是user,最高是server
samba共享文件windows无法访问
lisuansuana的博客
08-17 2326
创建samba账户设置密码,再次检查smbd.conf(配置的时候一定要把注释#删除,我另一台电脑因为这个无法访问)都正常,还是无法访问。最简单粗暴的办法,根据在passwd文件中用户目录的地址,直接cd到地址下,mkdir一个同名文件!无语,看来问题就是,linux创建用户,但是根目录消失造成的无法访问共享文件。都状态正常,到我还是无法登录,一直报错windows无法访问共享文件。我查了ls -a 目录里的所有文件,竟然还是没有我的主目录。困扰我大半天的问题,竟然是直接创建文件夹解决的。
已解决:Win10无法访问Samba共享文件
热门推荐
m0_61434477的博客
09-04 4万+
问题如下: 解决办法: step.1 打开文件共享 step.2 勾选SMB 1.0/CIFS 文件共享支持 控制面板 -> 程序 -> 程序和功能 -> 启用或关闭 Windows 功能 -> SMB 1.0/CIFS 文件共享支持 step.3 启用不安全的来宾登录 (Win + R 快捷键打开运行界面 ,输入gpedit.msc 打开本地组策略编辑器) 本地组策略编辑器 -> 计算机配置 -> 管理模板 -> 网络 -&gt
samba】Windows映射网络驱动服务器提示“拒绝访问
weixin_58966834的博客
10-24 7714
windows上这两个莫名其妙的提示让人很头疼,特别是再加上奇葩的缓存方式,没错,windows把你的samba凭证缓存下来了.......但是因为没有正常完成映射,所以你的“此电脑”下不会看到新的网络驱动器......总结下来就是windows坑爹,跟samba服务端没啥关系。想使用samba服务愉快地访问文件,但是小白可能会误操作,比如路径填错了,这个时候,即使把路径改回来,windows也会不断地提醒你“拒绝连接”,去找samba服务管理员一问,发现就你有这个问题。我先试试别人的账号!
Linux - samba实现Linux与windows文件共享——共享文件夹目标文件访问权限被拒绝解决方案(超详细,看不懂你怪我)
m0_65635427的博客
05-18 7128
Linux - samba实现Linux与windows文件共享——共享文件夹目标文件访问权限被拒绝解决方案
linux入门系列16--文件共享Samba和NFS
黑马腾云的技术分享博客
03-02 539
前一篇文章“linux入门系列15–文件传输之vsftp服务”讲解了文件传输,本篇继续讲解文件共享相关知识。 文件共享在生活和工作中非常常见,比如同一团队中不同成员需要共同维护同一个文档,在windows环境下,通常会选用第三方协作工具,如腾讯文档,石墨文档等等。 之前讲解了基于ftp的文件传输,为何还会单独讲解文件共享呢?试想一下,假如我们要修改服务器上某个文件,如果使用ftp的话,需要先下载下...
linux通过samba共享文件后在windows复制提示无权限
最新发布
03-19
<think>好的,我现在要解决用户的问题:在Linux上通过Samba共享文件后,在Windows复制时提示无权限。首先,我需要回顾一下用户提供的三个引用内容,看看有什么线索。 根据引用[1],当Linux的文件文件夹属于root用户时,Samba共享后在Windows无法修改,这说明权限问题可能与Linux文件系统的权限和Samba配置有关。引用[2]提到在复制文件到Linux后,可执行权限可能需要手动设置,这可能意味着即使通过Samba共享文件的权限也需要正确设置。引用[3]则指出工作组设置和网络发现的问题,但用户的问题主要集中在权限上,所以可能主要关注前两点。 接下来,我需要考虑解决方案的步骤。首先,检查Linux文件系统的权限是否正确。用户可能需要确保共享目录的权限允许其他用户读写。例如,使用`chmod`命令设置目录为755或777,但777可能不安全,需谨慎使用。然后,检查Samba配置中的权限设置,比如在`smb.conf`中是否设置了`writable = yes`和`create mask`或`directory mask`是否正确。此外,Samba用户可能需要正确映射到Linux用户,可能需要使用`smbpasswd`添加用户并确保密码正确。 另外,可能需要处理SELinux或防火墙的问题,因为即使权限正确,SELinux可能会阻止写入。使用`getenforce`检查SELinux状态,如果是Enforcing,可能需要调整策略或关闭它。防火墙方面,确保Samba端口开放,比如137-139和445端口。 最后,用户可能需要重启Samba服务并测试配置是否正确。如果问题依旧,可能需要更详细的日志分析,查看Samba的日志文件以获取更多错误信息。 现在需要将这些步骤整理成结构化的解决方案,确保每个步骤清晰,并引用相关的参考资料。同时,生成相关问题,帮助用户进一步理解可能的相关问题。</think>### 解决方案 #### 步骤1:检查Linux文件系统权限 - **问题**:Linux文件或目录的权限可能限制了Samba用户的访问。 - **操作**: 1. 使用命令查看共享目录的权限: $$ ls -ld /共享目录路径 $$ 2. 若权限不足,通过`chmod`修改权限。例如: ```bash chmod 777 /共享目录路径 # 开放所有权限(测试用,生产环境慎用) chmod -R 755 /共享目录路径 # 递归设置目录权限为rwxr-xr-x ``` 3. 确保目录所有者与Samba用户匹配,可使用`chown`修改所有者: ```bash chown -R samba_user:用户组 /共享目录路径 ``` - **引用支持**:若文件所有者是`root`或未授权的用户,Windows将无法修改文件[^1]。 --- #### 步骤2:配置Samba权限 - **问题**:Samba服务的配置文件(`smb.conf`)未正确设置读写权限。 - **操作**: 1. 编辑Samba配置文件: ```bash sudo nano /etc/samba/smb.conf ``` 2. 在共享目录的配置段中添加以下参数: ```ini [共享名称] path = /共享目录路径 writable = yes # 允许写入 create mask = 0664 # 新建文件权限为rw-rw-r-- directory mask = 0775 # 新建目录权限为rwxrwxr-x valid users = samba_user # 指定允许访问的用户 ``` 3. 重启Samba服务: ```bash sudo systemctl restart smbd ``` - **引用支持**:`writable`和`create mask`直接影响Windows客户端的操作权限[^2]。 --- #### 步骤3:验证Samba用户映射 - **问题**:Windows登录用户与Samba用户未正确关联。 - **操作**: 1. 添加Samba用户并设置密码: ```bash sudo smbpasswd -a samba_user # 需先确保该用户已存在(通过useradd) ``` 2. 在Windows访问共享时,使用`samba_user`及其密码登录。 --- #### 步骤4:排查SELinux或防火墙限制 - **问题**:SELinux可能阻止Samba写入操作。 - **操作**: 1. 临时关闭SELinux(测试用): ```bash sudo setenforce 0 ``` 2. 永久修改SELinux策略(如需): ```bash sudo setsebool -P samba_export_all_rw 1 # 允许Samba共享目录的读写 ``` 3. 检查防火墙是否开放Samba端口: ```bash sudo firewall-cmd --add-service=samba --permanent sudo firewall-cmd --reload ``` - **引用支持**:SELinux的强制模式可能导致权限冲突。 --- #### 步骤5:验证Windows网络配置 - **问题**:Windows网络发现或工作组配置异常。 - **操作**: 1. 确保Windows与Samba服务器处于同一工作组(如`workgroup`)。 2. 启用“网络发现”和“文件和打印机共享”(控制面板 → 网络和共享中心 → 高级共享设置)。 3. 通过IP地址直接访问共享: ``` \\服务器IP\共享名称 ``` - **引用支持**:工作组不匹配或网络发现关闭会导致访问失败[^3]。 --- ### 最终验证 完成上述步骤后,尝试从Windows复制文件共享目录。若仍失败,检查Samba日志: ```bash sudo tail -f /var/log/samba/log.smbd # 实时查看日志 ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值