linux应用服务排错,浅谈SELinux的配置以及排错问题

最新推荐文章于 2023-11-22 09:58:08 发布
最新推荐文章于 2023-11-22 09:58:08 发布
阅读量148 收藏
点赞数
文章标签: linux应用服务排错

Samba服务器selinux的配置部分

安装

[root@localhost Server]# rpm -ivh perl-Convert-ASN1-0.20-1.1.noarch.rpm

[root@localhost Server]# rpm -ivh samba-3.0.33-3.14.el5.i386.rpm

[root@localhost Server]# mkdir /aa

[root@localhost Server]# cd /aa

[root@localhost aa]# touch aa.txt

[root@localhost aa]# vim /etc/samba/smb.conf

282 [public]

284 path = /aa

285 public = yes

添加smb用户,重启

[root@localhost aa]# smbpasswd -a u1

[root@localhost aa]# service smb start

访问如下:

cbb937ec367a48f4984e2b796fb7b37d.png

输入用户和密码点击 u1和public都无法访问

889c8273370a5b2e7ee3630f4b6da534.png

查看日志显示权限不够。

Dec 22 22:30:56 localhost smbd[4866]: '/home/u1' does not exist or permission denied when connecting to [u1] Error was 权限不够

命令修改如下

[root@localhost ~]# chcon -R -t samba_share_t /aa

227d75167dafd89f2a1b11567cf6c759.png

[root@localhost ~]# getsebool -a |grep samba

samba_domain_controller --> off

samba_enable_home_dirs --> off

samba_export_all_ro --> off

samba_export_all_rw --> off

samba_share_nfs --> off

use_samba_home_dirs --> off

virt_use_samba --> off

[root@localhost ~]# setsebool -P samba_enable_home_dirs=ON

测试可以发现可以访问

34ee139a9a4166b913bcff116bc208a5.png

操作命令:

Vim /etc/sysconfig/selinux

System-config-selinux

System-config-securitylevel

使用上述两个命令的话要重启。

Getenforce

Setenforce  1  |  0  1表示强制 0 表示警告  不需要重启

改变策略库的方法:

semanage

semanage {login|user|port|interface|fcontext|translation} -l [-n]

semanage login -{a|d|m} [-sr] login_name

semanage user -{a|d|m} [-LrRP] selinux_name

semanage port -{a|d|m} [-tr] [-p protocol] port | port_range

semanage interface -{a|d|m} [-tr] interface_spec

semanage fcontext -{a|d|m} [-frst] file_spec

semanage translation -{a|d|m} [-T] level0b1331709591d260c1c78e86d0c51c18.png

爱是你我她
关注
针对linux系统的几种系统典型排错方法
daidadeguaiguai的博客
11-18 481
我们都知道,linux系统虽然是一个相对比较安全的系统,它也会出现一些问题,面对这些问题,我们需要知道和了解常遇到的问题,通过这些故障的学习,我们可以解决简单的故障问题。 一、系统引导过程概述及图解 通电 --> bios初始化 --> grub2磁盘引导阶段 --> grub2文件引导阶段 --> 指定boot所在分区 -->...
Linux的系统排错
weixin_43936969的博客
11-14 141
文章目录一、系统引导过程二、系统的不同问题2.1 硬盘引导阶段1、 mbr主引导记录的恢复2.2 文件引导阶段1、引导文件grub.cfg丢失2、 内核文件丢失问题3、 初始化镜像文件丢失4、/boot分区被删除5.系统启动级别的修复方案6 忘记root用户密码 一、系统引导过程 BIOS是电脑的基本输入输出系统,在计算机系统中起着重要作用 BIOS是连接电脑硬件和软件的枢纽,也可以说它是一款...
selinux配置错误实例介绍
weixin_30338497的博客
11-13 246
错误原因 配置关闭SELinux,结果误操作 应修改配置文件/etc/selinux/config中的“SELINUX”参数的值, # SELINUX=enforcing 原始配置 SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted 原始配置 这个...
linux路由排错,Linux 服务的一般排错方法
weixin_30533943的博客
05-15 207
对于 Linux 服务,想排错得心应手的话,先要养成良好的操作习惯。(1)错误信息一定要仔细查看接收到的错误信息。如果有错误提示的话,根据错误提示,去判断产生问题所在。(2)配置文件配置文件存放服务的设置信息, 用户可以修改配置文件, 以实现服务的特定功能。 但是,用户的配置失误, 会造成服务无法正常运行。 为了减少输入引起的错误, 很多服务的软件包,都自带配置文件检查工具,用户可以通过这些工具,...
linux排错,Linux系统排错(常见)-Go语言中文社区
weixin_39542889的博客
05-25 156
Linux操作系统的开机过程:从BIOS开始,然后进入Boot Loader,再加载系统内核,然后内核进行初始化,最后启动初始化进程。更改root用户密码开机按上下键停止读秒按 ’e‘进入编辑模式上下键 到linux16 /boot/vmlinuz-xxxxxxxxxxxxxxxx删除该行ro后的内容 改ro为rw rd.break启动系统 ctrl+x界面停止不动时按回车,依次输入以下内容chr...
Linux排错大全,Linux系统排错(常见)-Go语言中文社区
weixin_39900180的博客
05-13 294
Linux操作系统的开机过程:从BIOS开始,然后进入Boot Loader,再加载系统内核,然后内核进行初始化,最后启动初始化进程。更改root用户密码开机按上下键停止读秒按 ’e‘进入编辑模式上下键 到linux16 /boot/vmlinuz-xxxxxxxxxxxxxxxx删除该行ro后的内容 改ro为rw rd.break启动系统 ctrl+x界面停止不动时按回车,依次输入以下内容chr...
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
linux服务器开启远程连接不上,远程SSH连接服务与基本排错经验总结
weixin_39646725的博客
04-28 4021
为什么要远程连接Linux系统??在实际的工作场景中,虚拟机界面或物理服务器本地的窗口都是很少能够接触到的,因为服务器装完系统后,都要拉到IDC机房托管,如果是购买了云主机,更碰不到服务器本地显示器了,此时,只能通过远程连接的方式管理Linux系统。因此,在装好linux系统后,学习Linux运维的第一步应该是配置好客户端软件远程(通过ssh软件进行连接)连接Linux系统进行管理telnet连接...
MySQL 5.7 For Linux的部署及启动与排错
02-08
本文将介绍MySQL 5.7版本在Linux上的部署、启动以及遇到问题时的排查技巧。特别适合新手进行学习。部署MySQL 5.7 For Linux涉及文件系统的选择、安全配置以及性能优化等关键步骤。 首先,文件系统的兼容性对于MySQL...
Selinux设定、安全上下文的更改、sebool设置及setrouble排错
Aimee_c的博客
02-23 1979
1.selinux功能 selinux 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 ,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超级用户手动调节。selinux是保护系统安全性的插件。 seliux关...
linux selinux配置错误导致服务器无法重启一种解决方法
weixin_44835704的博客
04-07 734
由于在配置服务器时误将SELINUXTYPE看成SELINUX后,将其值改 重启出现如下错误 一直卡在这个界面 网上找到的答案基本上都是一下两种方法 1.系统启动的时候,按下‘e’键进入grub编辑界面,编辑grub菜单,选择“kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet” 一栏,按‘e’键进入编辑,在末尾增加enforcing=0 或者 selinux=0 2.选择要启动的内核,按E,进入grub
linux-selinux与系统排错
qq_28769831的博客
08-12 266
########selinux##### 1.selinux是强制访问控制安全系统.该系统处于enforcing的状态会禁止用使访问,和关掉相关的访问功能. 2.selinux的状态有三种enforing.permissive.disable.其中enforing有两种状态1和0可以用setenforce来设置  例如:setenforce 1表示强制模式  setenforce 0表示警告模
解决因为修改SELINUX配置文件出错导致Faild to load SELinux poilcy无法进入CentOS7系统的问题
Sherry
09-17 2138
解决因为修改SELINUX配置文件出错导致Faild to load SELinux poilcy无法进入CentOS7系统的问题
linux之什么是SElinux?内核级加强型火墙SElinux的管理,SElinux怎么排错
Tuki来了
05-21 389
SElinux什么是SElinuxSElinux的开启关闭以及状态查看实验环境设定SElinux的安全上下文1. 查看 什么是SElinuxSELinux:Security Enhanced LinuxLinux内核子系统的一个健壮的强制控制访问Mandatory Access Control架构 SELinux主要是红帽Red Hat Linux以及它的衍生发行版上的一个工具 类似地, Ubuntu 和 SUSE(以及它们的衍生发行版)使用的是 AppArmor。 SELinux和AppArmo
systemctl status警告:Configuration file is marked executable. Please remove executable permission bits
最新发布
Dontla的博客
11-22 2001
它们被设置为了可执行(executable)和全局可写(world-writable),这是不安全的,因为它允许任何用户更改配置文件。在执行上述命令之后,系统应该不会再报告关于这些配置文件权限的警告。(644),这意味着所有者具有读写权限,组成员具有读权限,而其他人只有读权限。要解决这个问题,你需要移除这些文件的可执行权限以及全局写权限。文件的执行权限,第二条命令移除其他用户的写权限。如果你想查看当前权限设置,可以使用。警告信息提示你的配置文件。确保文件的正确权限通常是。文件也执行相同的操作。
讲一个linux服务启动报错问题排查
「 虚幻私塾」
06-20 1101
首先我们在/usr/lib/systemd/system目录下创建一个服务文件,写下服务启动任务配置。下面我以prometheus的node_exporter为例 写如下配置 然后重新加载服务 然后开启此服务 再查看服务开启状态 从上图可以看出失败了,我去为什么呢赶紧查看日志吧 查看对应node_exporter.service服务的日志 翻到最后可以看到报错日志为可以判断了是参数端口号解析不出来,由于多了"“,所以去掉”",改为下面的配置。 再次加载服务文件,并开启服务 查看服务开启状态: 从上面的排查示
Linux 系统安全SELinux讲解配置
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-11 4038
1.1.3 SElinux配置文件 vi /etc/selinux/config This file controls the state of SELinux on the system. SELINUX= can take one of these three values: enforcing - SELinux security policy is enforced...
linux 网络服务不识别,SELinux环境下网络服务设置
weixin_35159405的博客
05-02 388
基于最近RHCE中考察到SELINUX,本文简单介绍SELinux的一些设置,深入的暂不考虑,不对的地方欢迎指出!SELinux介绍:SELinux是美国国家安全局为linux设计的一项开放源代码的项目,主要是希望将其做为系统的最后一道防线,来抵御***的进攻和***系统。Selinux 的安全防护措施主要集中在各种网络服务的访问控制,Selinux是一个在内核中执行,提供MAC能力的子系统,以提...
SELinux问题进行故障排除
m0_75204988的博客
01-16 711
SELinux阻止访问服务器上的文件时(本应该可以访问的),了解必须采取哪些操作至关重要。请将以下步骤作为解决这些问题的指南: 在考虑做任何调整之前,应了解到SELinux禁止意图访问的这一做法也许非常正确。放web服务器尝试访问/home中的文件时,如果用户并未发布web内容,也可能表明服务遭入侵。如果已授予访问权限,也需要采取其他步骤来解决此问题。 最常见的SELinux问题是使用不正确的文件上下文。此问题会在以下情况中发生:即,使用一个文件上下文在某个位置创建了文件,而该文件又被移至预期会使用其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值