若存在linux samba共享需关闭,Samba共享后不能访问是selinux惹的祸

最新推荐文章于 2024-09-06 13:26:47 发布
最新推荐文章于 2024-09-06 13:26:47 发布
阅读量673 收藏
点赞数
文章标签: 若存在linux samba共享需关闭
本文介绍了两种关闭SELinux的方法及如何配置SELinux以支持Samba服务,包括修改配置文件、使用命令行调整策略等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。

不关机的关闭方法是:setenforce 0

永久关闭是:

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=enforcing

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

把 SELINUX设定为disable, 下次启动系统后将会停止SElinux。

还有一种是;

在核心参数后加上 selinux=0 (停止) 或 selinux=1 (开启)参数

vi /boot/grub/menu.lst

title Fedora Core (2.6.18-1.2798.fc6)

root (hd0,0)

kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinux=0

initrd /initrd-2.6.18-1.2798.fc6.img

检查SELinux现时况态的命令是; getenforce

第二种方法 :不关闭SELinux配置 samba的方法 (在51cto网上找到的)

将smb.conf中如下这两行启用(去掉行首的;号就可以了)

setsebool -P samba_domain_controller on setsebool -P samba_enable_home_dirs on这两行生效后,自己的home目录就可以正常读写了。

针对于目录共享设置:

如 /home/samba/test目录设置成完全的共享就应该在字符状态写输入:

chcon -t samba_share_t /home/samba/test

同时不要忘记将/home/samba/test目录属性设置成777 就可以了。

默认的,SELinux禁止网络上对Samba服务器上的共享目录进行写操作,即使你在smb.conf中允许了这项操作。

假设你已经配置了共享目录/share并允许用户进行读写,而你又不想关闭SELinux的话,可以试试以下操作:

程序代码:

#/usr/sbin/setsebool -Pallow_smbd_anon_write=1

#chcon -t public_content_rw_t /share

其中第一条语句设置SELinux放行标记了public_content_rw_t的内容,第二条语句把欲共享的/share目录标记为public_content_rw_t。

附SELinux资料:

selinux简介

SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。

DAC是指系统的安全访问控制都是由系统管理员root自由管理的,不是系统强制行为

MAC运行的时候,比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制,比如文件,套接子(sockets)或者其他的线程

通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯,或者系统本身的bug不会给系统带来致命影响(把影响限定在一定范围内)

SElinux为每一个用户,程序,进程,还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系

对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度,或者完全禁用

在大多数情况下,SElinux对于用户来说是完全透明的,普通用户根本感觉不到 Selinux的存在,只有系统管理员才需要对这些用户环境,以及策略进行考虑。这些策略可以按照需要宽松的部署或者应用严格的限制,Selinux提供 了非常具体的控制策略,范围覆盖整个linux系统

比如,当一个对象如应用程序要访问一个文件对象,内核中的控制程序检查访问向量缓存 (AVC),从这里寻找目标和对象的权限,如果在这里没有发现权限定义,则继续查询安全定义的上下关联,以及文件权限,然后作出准许访问以及拒绝访问的决 定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。

目标和对象通过安装的策略来决定自身的安全关联,同时这些安装的策略也负责给系统产生安全列表提供信息。

除了运行强制模式以外,SELinux可以运行在许可模式,这时候,检查AVC之后,拒绝的情况被记录。Selinux不强制使用这种策略.

以下介绍一下SELinux相关的工具

/usr/bin/setenforce 修改SELinux的实时运行模式

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式

如果要彻底禁用SELinux 需要在

/etc/sysconfig/selinux中设置参数selinux=0 ,

或者在/etc/grub.conf中添加这个参数

/usr/bin/setstatus -v

LinuxSElinux 以及 防火墙 的关闭samba NFS TFTP 等服务无法正常访问
话题在绕弯的专栏
05-24 5833
SElinux以及防火墙的关闭 关闭SELinux的方法:   修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。   如果不想重启系统,使用命令setenforce 0 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模
Linux搭建Samba服务
热门推荐
ggg_11的博客
07-09 39万+
实验目的◼ 学习Linux系统共享文件的方法◼ 理解SMB协议◼ 掌握Samba服务器的配置方法实验要求john (总经理)mike、cali(市场部)cela、kado(工厂部)管理员:adminstrator共享共享目录 用户SMB协议❑ Server Message Block,服务信息块❑ 基于NetBIOS的应用层协议❑ 提供了在网络上的不同计算机之间共享文件、打印机和不同通信资料的手段❑ SMB工作过程:版本协商→会话请求凭据→文件路径凭据→。
samba服务关闭防火墙和selinux
江上之明月的专栏
02-27 6353
RHE6搭建samba服务有两个要注意的地方:一是关闭防火墙,二是关闭selinux的设置。     如果防火墙没有关闭,在window的浏览器下输入ip地址后,会提示无法连接。     关闭防火墙的具体做法:     (1)重启后永久生效:         开启: chkconfig iptables on         关闭:chkconfig iptables off   
linux 禁用smb服务,Samba 4.11 发布,更好的可扩展性与默认禁用SMB1
weixin_39716160的博客
05-03 996
Samba 4.11是这个SMB/CIFS/AD实现的最新大功能更新,用于提供与Linux和其他平台更好的Windows互操作性。 Samba 4.11的变化非常多,我们有点惊讶它没有被称为Samba 5.0。也许最令人兴奋的是Samba 4.11具有很大的可扩展性改进,它应该能够扩展到100000多个用户。Samba 4.11中的一些其他重大变化是将默认流程模型更改为prefork,samba-...
Linux共享服务——Samba
三月nebula
11-22 314
SambaLinux、UNIX与windows之间进行交互操作的软件组件,Samba是基于GPL协议的自由开源软件。自1992年以来,Samba开始用过SMB/CIFS协议为windows、OS/2、Linux,以及众多其他支持该协议的操作系统提供安全、稳定、快速的文件与打印服务,在使用winbind将Linux/UNIX无缝整合到活动目录环境中时,Samba也是一个重要组件。 所软件包括:S...
Linux安装Samba共享配置
zspzwal的专栏
07-18 462
服务器环境为Linux,本地环境为Windows时开发要方便的将源码文件同步至测试服务器编译运行,一种解决方案是可以用ftp,sublime 等工具大都提供了对应的ftp插件来使用,自己本地搭建的测试服务器则完全可以利用Samba共享的方式,将Linux文件夹共享给window。
使用SambaLinux服务器上搭建共享文件服务的方法
09-15
Linux服务器上搭建共享文件服务Samba是一个不可或缺的工具。Samba是一个开源软件,它实现了Server Message Block (SMB) 协议,使得Linux和UNIX系统能够与Microsoft Windows网络无缝集成,允许不同操作系统间的...
CentOS 7使用samba共享文件夹的完整步骤
09-14
- **权限问题**:如果Windows访问提示无权限,检查Linux防火墙设置,确保已打开Samba的端口(UDP 137、UDP 138、TCP 139、TCP 445)。同时,检查`smb.conf`配置文件和文件系统的权限。 - **SELinux**:如果使用...
Linux与windows系统之间的文件共享方案-Samba
lldhsds的专栏
09-06 2237
samba 是一种开源软件套件,允许 Linux 和 Unix 系统与 Windows 系统进行文件和打印共享。它实现了 SMB/CIFS 协议,能够使非 Windows 系统出现在 Windows 网络中,并能够与 Windows 系统共享文件和资源。samba 还支持域控制器功能,使其能够管理 Windows 域中的计算机和用户。
linux 基于Samba设置共享目录
09-02
### Linux基于Samba设置共享目录的知识点详解 #### 一、Samba服务的安装与配置 **1. 安装Samba服务** - **检查Samba服务是否已安装** ```shell rpm -qa | grep samba ``` - **安装Samba服务及其相关组件** ...
samba的启动与停止
cqboy1991的专栏
07-30 1万+
Samba服务器配置完成后,就可以启动Samba双线虚拟主机服务。在/etc/init.d目录中的脚本文件smb是控制Samba服务的,通过参数start, stop和restart可控制Samba服务的启动、停止和重启。 1.启动Samba服务 要启动Samba服务,只用户在终端中,输入“/etc/rc.d/init.d/smb start”命令,并按回车键即可。 另外
RedHat : SAMBA 服务
潇水汀寒
12-27 1448
从在 VirtualBox 刚装好的 RedHat 开始,首先安装 samba,检查 samba 是否已经安装 [root@com5 Desktop]# rpm -qa | grep samba samba-winbind-3.6.9-151.el6.x86_64 samba-winbind-clients-3.6.9-151.el6.x86_64 samba4-libs-4.0.0-55.el
Samba
mrsduan的博客
10-18 275
Samba匿名,普通用户访问 匿名访问 安装samba服务 关闭防火墙和沙盒系统 编辑/etc/samba/smb.conf 创建共享目录,并授予其他用户可写权限,开启samba服务 切到客户机 挂载并查看 验证 普通用户 编辑etc/samba/smb.conf,并创建新的目录 挂载并查看 验证 ...
在银河麒麟桌面系统上配置Samba共享实用教程
qq_39496637的博客
03-05 1万+
在银河麒麟桌面操作系统上配置Samba服务,以实现局域网内文件共享以及打印机等服务
Samba SELinux限制"共享目录无法访问"
wind__dance的专栏
02-21 838
在使用Samba进行建立Window与Linux共享时,要是不能访问,出现“您可能没有权限使用网络资源”,那就是SELinux在作怪了要是想让共享目录能访问,可以使用命令#setenforce 0 暂时停掉SELinux使用#setenforce 1 启用SELinux 有关SELinux 在系统中的作用就不讲了,另外一种方法可以不用关闭SELinux.以下命令将允许这个权限:setsebool
linuxsamba服务
m0_62207170的博客
12-10 2030
linuxsamba服务
linux怎么重启samba服务器,SAMBA的启动和停止 - 在Linux平台上架设文档服务器的方法_服务器应用_Linux公社-Linux系统门户网站...
weixin_29734123的博客
04-28 3978
5,SAMBA的启动和停止.这是一个要注意的地方,在以前的版本,包括2.2.5,2.2.6,2.2.7,2.2.8和2.2.8a都是通过执行/usr/local/samba/bin/smbd -D/usr/local/samba/bin/nmbd -D来启动服务,但是3.0.0以后的版本却将守护进程smbd和nmbd放到/usr/local/sambd/sbin/的目录下(更确切的说应该是sam...
SAMBA文件共享服务
hdyebd的博客
11-28 2万+
       当我们要windows和linux更好的进行文件交互时,使用Samba服务是一个不错的选择,本文介绍如何在linux中搭建Samba服务和怎样在windows下访问linux共享文件。 一、理论知识
linux samba共享文件夹权限设定 不能复制文件
最新发布
10-16
Linux中使用Samba共享文件夹时,如果用户无法复制文件,可能是权限设置不正确。以下是几个常见的步骤来检查并解决这个问题: 1. **查看权限设置**: - 打开Samba配置文件 `/etc/samba/smb.conf` 或 `/etc/samba/smb.conf.sample` (取决于你的系统版本)。 - 确保你的共享目录有适当的权限。一般建议在 `[global]` 或对应的 `[sharename]` 部分设置 `readable`, `writable` 和 `create mask` 权限。例如: ``` [your_share] path = /path/to/your/share guest ok = no read only = no create mask = 0775 directory mask = 0775 ``` 2. **检查用户组**: - 使用 `smbclient -L your_server_ip` 或 ` SWAT` (System V Administrative Tool for Samba) 工具检查用户是否属于samba服务器允许访问文件的用户组。如果没有,要将他们添加到正确的用户组。 3. **SELinux或AppArmor**: 如果你的Linux发行版启用了SELinux或AppArmor等安全模块,它们可能限制了对共享文件的操作。查阅相关文档了解如何调整规则以允许复制操作。 4. **防火墙规则**: 检查防火墙设置,确保允许SMB流量通过,并允许源IP访问共享资源。 5. **用户权限**: 对于特定的用户或组,检查他们的umask设置,它影响新创建文件的默认权限。如果umask太严苛,可能会阻止用户复制。 如果你按照上述步骤检查并修改后仍然存在问题,你可以尝试提供更具体的错误日志信息或联系系统的管理员。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值