SELINUX是个大坑

最新推荐文章于 2022-10-31 23:15:00 发布
最新推荐文章于 2022-10-31 23:15:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Linux基础 文章标签: linux 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36050376/article/details/121321593
版权

坑!!!
还好有在linux主机收到selinux的报警,不然真不知道是怎么回事,说下背景:我就是按照网上大佬们的经验配置了个samba服务,想把linux主机的文件共享出来,在局域网的另一台window主机可以访问,结果老是说权限问题,无法访问,明明我以前也配置过,可以访问的啊!!就是因为之前搞了临时关闭,linux主机重启过,服了我自己啊。

像selinux和firewall,如果你用不到它的规则,就统统永久给他关闭了吧,避免类似问题在发生,像个傻狗一样,假装思考这个傻问题的原因。

1、临时关闭:输入命令setenforce 0,重启系统后还会开启。不推荐!不推荐!不推荐!
2、永久关闭:vim /etc/selinux/config,将SELINUX=enforcing改为

SELINUX=disabled

然后保存退出,重启。



顺便把samba配置也贴出来,做个记录,以免下次又到处找教程:

samba配置:

[samba-Server] # 共享的文件名
path = /home/uuu/share
writeable = yes
browseable = yes
available = yes
guest ok = yes
valid users = root

linux上的挂载:

sudo mount /dev/sda5 /home/uuu/share

设置samba密码:

sudo smbpasswd -a root

完了在重启下samba服务:

sudo systemctl restart smb

完了去window建立一个映射关系:
\\192.xxx.xxx.xxx\上面的共享名

ok,可以访问了,浪费了很多时间,不值!!!!

记录是为了少犯同样的错误。

一生要强的Zz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全利器 — SELinux
天存信息
05-28 360
安全利器 — SELinux一、初识 SELinux二、SELinux 安全上下文三、SELinux 访问控制四、SELinux 工作模式五、SELinux 日常维护六、自定义 SELinux 规则模块 在 Linux 系统中一切皆文件,资源也属于某种文件。用户在访问文件的时候,系统对权限(读、写 、执行)进行检查。只要用户对文件有足够的权限,就可以任意操作资源。root 用户对所有资源拥有所有权...
是不是都把SELinux给忘了?
ttropsstack的博客
04-24 561
SELinux的工作机制基于标签(Label)和策略(Policy)。每个进程、文件、目录、套接字等系统资源都被赋予一个唯一的标签,这些标签被用来指示该资源的安全级别。策略则定义了哪些进程或用户可以访问或操作哪些资源,并规定了对这些资源的访问权限。SELinux有三种模式:Enforcing、Permissive和Disabled。Enforcing模式:是默认模式,也是最安全的模式,它强制执行SELinux策略,只允许访问和操作经过授权的资源,对未授权的访问进行拒绝和记录。
Linux中内核级加强型火墙管理中的一些常见问题
小螺号的博客
12-02 149
文章目录前言一、Selinux开启后所产生的影响二、Selinux的状态及管理三、Selinux的安全上下文四、SEBOOL开关和SEPORT五、setrouble 前言 内核级加强型火墙主要是指系统中的selinux功能,该功能开启时,会对系统中的文件和程序产生影响,用户的一些操作会被限制。 一、Selinux开启后所产生的影响 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selin
太嫩就会被SELinux搞死
weixin_34324081的博客
01-18 70
把 Federo18 dvd下载下来了, btw, 速度还可以, 1.5M/s 下完了就开始得瑟, 一顿鼓秋, desktop, 最小安装, 最小安装+工具... VirtualBox实在是个好东西, 不比VMVare差多少吧。 主要是不用偷偷摸摸了。 可劲折腾木有事儿啊 开始得瑟, IP搞好后, 把repo也直接指向DVD 先一顿yum, 一顿systemct...
一文彻底明白linux中的selinux到底是什么
Data & Analysis
01-17 1146
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
linuxLinux系统SELinux简介
weixin_30407099的博客
04-23 123
安全加强型Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 是linux安全加强的另一种实现方式。在生产环境中用的不多。是由美国国家安全局开发,美国国防部为计算机安全的不同级别指定了4个准则,从高到低顺序是A、B、C、D,每一个级别还细分了若干子级。A、B这两个最高安全等级是应用于国防的,默认l...
智能终端信息安全概念(十一):内核安全(3)SElinux应用分析——SEAndroid
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-31 627
为允许的Intent分发。
SELinux手册 电子书 pdf 英文
01-12
策略语言主要由三个部分组成: 1. 类型声明:用于声明变量和函数的类型。 2. 规则声明:用于声明访问控制规则。 3. 条件语句:用于描述访问控制规则的条件。 SELinux 的策略语言也可以用来描述其他安全机制,例如...
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。  原因一:出现标注错误  SELinux 的核心概念是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都...
selinux-example_SELinux_
09-28
1. **类型 Enforcement(TE)模型**:这是SELinux的基础,将系统资源(如文件、网络套接字等)和进程分为不同的安全上下文(security context),每个上下文都有特定的类型和级别。 2. **策略(Policy)**:定义了...
SELinux 入门详解
01-09
相比之下,MAC策略如SELinux,独立于传统的权限机制,不依赖超级用户,而是基于策略数据库对每个主体(如进程)和目标(如文件)之间的交互进行严格的访问控制。当主体尝试访问目标时,SELinux安全服务器会根据当前...
selinux 基础介绍
11-01
总的来说,SELinux是一个复杂但强大的安全工具,通过深入理解和使用,用户可以构建更为安全的Linux环境。尽管它有一定的学习曲线,但随着技术的进步,管理和使用SELinux正变得越来越便捷。了解并熟练运用SELinux,是...
Linux ---selinux详解
weixin_45673560的博客
11-21 1820
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
关掉可恶的selinux
fanqiantao的博客
04-25 378
在用linux平台进行学习时,请一定关闭selinux!!!当然了,生产环境还是要开着的,为了安全。 今天用php远程连接mysql,一直失败。apache配置文件都快被我改烂了,连接都改成“Allow from All”还是没用。突然灵机一动,想着可能是selinux没关,关闭后,重启,一切搞定。 ...
SELinux的主要作用
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 695
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 需要注意的是,SELinux 的 MAC 并不会完全取代 DAC,恰恰相反,对于 Linux 系统安全来说,它是一个额外的安全层,换句话说,当使用 S...
Android 各版本关闭 Selinux 的方法
热门推荐
Change The World
05-09 1万+
运行时调试开关 Selinux   Cmd Discription Other adb shell getenforce 查看当前 Selinux 功能是 permissive(关闭)还是 enforce(打开)的 adb shell setenforce 0 开Selinux:设置成模式permissive adb shell setenforce 1 关Selinux:设置成模式enforce 说明:setenforce 修改的状态在设备重启后会失效,需要重新执行命令重
实现网络优化的方法
dujindi的博客
04-10 607
seo外包公司首先是采用特定的搜索引擎进行营销,特定的搜索引擎包括SEM,这是一种将在线促销和营销结合的一种非常有用的方法,SEM是一种性价比较高的搜索系统,生产商可以通过用最小的投资来得到最多的访问量,由此产生更大的商业价值。 网络优化是一个网络系统,时时刻刻需要进行解决的问题,网络优化的基本概念是指通过各种各样的搜索软件对网页进行爬网,在网络里面建立索引以及确定对关键字的排名,网络优化能够提高...
安装Deepin后,无法进入windows解决
Jason的博客
08-09 1万+
安装Deepin后,无法进入windows解决 之前有在网上看到或者听说deepin,不知道怎么样,今天亲自试了试,也给装了个deepin,一进去就被她迷上了,真的体验感非常的nice(可能某些软件不支持,但是后续肯定很有潜力,看好)。 好了,话不多说,谈谈装上deepin后遇到的问题,发现重启进入windows时提示grub>无法进入,,,, 解决:重新进入deepin,终端输入命令...
selinux是什么?
最新发布
01-31
SELinux(Security-Enhanced Linux)是一种安全增强的Linux操作系统,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全性。SELinux通过在Linux内核中实施访问控制策略来限制进程的权限,从而减少系统受到恶意软件和攻击的风险。 SELinux的核心思想是基于策略的访问控制(Policy-based Access Control),它通过定义安全策略来规定哪些进程可以访问哪些资源,以及以何种方式进行访问。这种策略是在系统启动时加载的,并且可以根据需要进行配置和修改。 SELinux的工作原理是通过标签(Label)来标识和控制系统中的对象,包括文件、进程、网络端口等。每个对象都有一个唯一的标签,而访问控制策略则定义了哪些标签可以与其他标签进行交互。当进程尝试访问某个资源时,SELinux会根据策略检查该进程的标签和目标资源的标签是否匹配,从而决定是否允许访问。 SELinux提供了三种基本的安全上下文(Security Context):用户安全上下文(User Security Context)、角色安全上下文(Role Security Context)和类型安全上下文(Type Security Context)。这些安全上下文用于定义对象的安全属性,以及对象之间的访问规则。 总结一下,SELinux是一种在Linux操作系统中实施强制访问控制的安全机制,通过定义策略和标签来限制进程对系统资源的访问,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一生要强的Zz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值