linux samba 看不到文件,Samba共享后不能访问,或者看不到文件,是selinux惹的祸

最新推荐文章于 2024-02-22 17:45:29 发布
最新推荐文章于 2024-02-22 17:45:29 发布
阅读量2.8k 收藏 8
点赞数
文章标签: linux samba 看不到文件

Samba共享后不能访问是selinux惹的祸

第一种方法:关闭SELinux,并修改配置文件,使系统启动时不启动SELinux。

不关机的关闭方法是:setenforce 0

永久关闭是:

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=enforcing

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

把 SELINUX设定为disable, 下次启动系统后将会停止SElinux。

还有一种是;

在核心参数后加上 selinux=0 (停止) 或 selinux=1 (开启)参数

vi /boot/grub/menu.lst

title Fedora Core (2.6.18-1.2798.fc6)

root (hd0,0)

kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet selinux=0

initrd /initrd-2.6.18-1.2798.fc6.img

检查SELinux现时况态的命令是; getenforce

第二种方法 :不关闭SELinux配置 samba的方法 (在51cto网上找到的)

将smb.conf中如下这两行启用(去掉行首的;号就可以了)

setsebool -P samba_domain_controller on setsebool -P samba_enable_home_dirs on这两行生效后,自己的home目录就可以正常读写了。

针对于目录共享设置:

如 /home/samba/test目录设置成完全的共享就应该在字符状态写输入:

chcon -t samba_share_t /home/samba/test

同时不要忘记将/home/samba/test目录属性设置成777 就可以了。

默认的,SELinux禁止网络上对Samba服务器上的共享目录进行写操作,即使你在smb.conf中允许了这项操作。

假设你已经配置了共享目录/share并允许用户进行读写,而你又不想关闭SELinux的话,可以试试以下操作:

程序代码:

#/usr/sbin/setsebool -Pallow_smbd_anon_write=1

#chcon -t public_content_rw_t /share

其中第一条语句设置SELinux放行标记了public_content_rw_t的内容,第二条语句把欲共享的/share目录标记为public_content_rw_t。

附SELinux资料:

selinux简介

SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。

DAC是指系统的安全访问控制都是由系统管理员root自由管理的,不是系统强制行为

MAC运行的时候,比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制,比如文件,套接子(sockets)或者其他的线程

通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯,或者系统本身的bug不会给系统带来致命影响(把影响限定在一定范围内)

SElinux为每一个用户,程序,进程,还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系

对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度,或者完全禁用

在大多数情况下,SElinux对于用户来说是完全透明的,普通用户根本感觉不到 Selinux的存在,只有系统管理员才需要对这些用户环境,以及策略进行考虑。这些策略可以按照需要宽松的部署或者应用严格的限制,Selinux提供 了非常具体的控制策略,范围覆盖整个linux系统

比如,当一个对象如应用程序要访问一个文件对象,内核中的控制程序检查访问向量缓存 (AVC),从这里寻找目标和对象的权限,如果在这里没有发现权限定义,则继续查询安全定义的上下关联,以及文件权限,然后作出准许访问以及拒绝访问的决 定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。

目标和对象通过安装的策略来决定自身的安全关联,同时这些安装的策略也负责给系统产生安全列表提供信息。

除了运行强制模式以外,SELinux可以运行在许可模式,这时候,检查AVC之后,拒绝的情况被记录。Selinux不强制使用这种策略.

以下介绍一下SELinux相关的工具

/usr/bin/setenforce 修改SELinux的实时运行模式

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式

如果要彻底禁用SELinux 需要在

/etc/sysconfig/selinux中设置参数selinux=0 ,

或者在/etc/grub.conf中添加这个参数 /usr/bin/setstatus -v

lwieui
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-role-samba:Ansible角色,用于在基于RedHat和DebianLinux发行版上将Samba作为文件服务器进行管理
05-01
Ansible角色bertvv.samba Ansible角色,用于将Samba设置为文件服务器。 它已在CentOS,Debian,Ubuntu和Arch Linux上进行了测试。 具体来说,此角色的职责是: 安装必要的软件包 配置SELinux设置(当SELinux处于活动状态时) 创建共享目录 管理Samba用户和密码 管理对共享访问 以下内容不考虑与此角色有关,您应该使用其他角色(例如。 管理防火墙设置。 创建系统用户。 Samba用户应该已经作为系统用户存在。 如果您喜欢/使用此角色,请考虑给它加星号! 谢谢! CVE-2017-7494 远程执行代码漏洞可能会影响您的Samba服务器安装。 Samba版本3.5.0和4.6.4之前的版本会受到影响。 如果您的系统上启用了SELinux,则它不会受到攻击。 该角色将检查Samba的安装版本是否受此漏洞影响,并应用
ubuntu samba共享文件
luckywang1103的专栏
05-26 1328
一般的你要先加个用户名,再设置密码 添加用户名:sudo useradd username 说明:useradd与adduser都表示添加系统用户,但两者有一个不同,使用useradd添加系统用户时,只添加了用户名,系统不会询问你输入该用户的其它信息包括密码,由于没有提示设置密码,该用户是不能用于本地登录的,若要用该用户登录本地系统,必须再使用passwd命令为其设置一个密码;相反的,使用
Samba文件夹有的能访问,有的不能解决办法(samba无法访问samba文件夹打不开)需要把selinux设置为Permissive宽容模式
Dontla的博客
02-22 950
请注意,虽然这可能解决当前的问题,但这样做会降低系统的安全性,因为SELinux不再阻止任何潜在的恶意行为。建议使用这种方法作为临时的故障排除步骤,而不是长期的解决方案。在确定了问题的根源之后,应该尽快将SELinux返回到"enforcing"模式,并适当地调整策略以允许所需的访问。将SELinux设置为"permissive"模式。在这种模式下,SELinux仍然会运行并记录违规行为,但不会阻止任何活动。在你的系统重新启动后,SELinux应该会处于"permissive"模式。
Amba Linux开发板免登录进入系统
Melon的博客
09-17 198
vi /usr/lib/systemd/system/[email protected] ExecStart=-/sbin/agetty后加'-a root':ExecStart=-/sbin/agetty -a root
ubuntu下samba服务器配置及常见问题解决
storyteller的博客
05-20 1759
待安装完安装包后,设计到两个配置文件:smb.conf和smbusers smb.conf文件: # # Sample configuration file for the Samba suite for Debian GNU/Linux. # # # This is the main Samba configuration file. You should read the
samba文件显示为目录-不显示文件文件夹 - user.DOSATTRIB问题解决
捉不住的鼬鼠的足迹
10-30 4522
samba配置好之后,用得一直可以。但是后来遇到一些问题,就是有些文件和目录在windows上通过samba共享看不到。 由于被折磨很久,慢慢积累了一些经验,发现从windows上拷贝到共享盘,那么可以看到拷贝的内容。但是如果ubuntu上拷贝到共享盘,windows就看不到。设置文件权限等都查看没问题,和能正常访问的一样。搜索很多解决方案都无效,特别沮丧。其中有一次是在windows上发现文件变成了目录,查看目录属性,发现是存档模式,取消后有了效果可以访问了,但是后来就不管用了。 经过不懈尝试,找到一
selinux 环境下使用samba
lepton126的专栏
05-22 3871
selinux 环境下实现samba服务,不用更改缺省配置smb.conf,用户自己home目录可以正常读写 在开启samba服务后,首先确认是否是由于selinux造成的win7客户端不能读写用户目录,查看是否开启selinux,请使用getenforce命令,设置selinux开关请使用setenforce命令 关键的命令 #If you want share home directo
Ubuntu中Samba共享,windows无法看到共享目录里的文件,可能原因之一:配置文件出错。
m0_50706090的博客
11-24 1796
正确: 错误:(多了【printers】,导致难以定位到【sam】用户的路径)
Samba共享,windows,LINUX无法看到共享目录里的文件
HELLO
11-05 2324
Linux里配置好Samba,看其配置文件上上下下都配烂了,重启服务N次了,就是看不到共享里的文件,最后有人提示说可能是SELINUX的问题。 把SELINUX状态设为DISABLE或,或其列表里的Samba勾选中,就可以了,又搞了半天时间。。。。。。。。。。。。。
Ubuntu 22.04.2 samba共享目录后,Windows无法访问共享文件夹解决方法记录
weixin_49197731的博客
03-11 9636
samba共享目录后,Windows无法访问共享文件
Linux服务器配置---Samba服务器配置(企业案例入门).doc
06-07
因为禁止对共享目录sales访问,就算知道了\\192.168.72.128\sales路径也是不能访问 的 4 Samba排错 1〕Linux服务一般滴排错方法 〔1〕错误信息 一般仔细看下显示的错误信息,根据错误提示一般的问题就可以判断问题...
CentOS 7下Samba服务器的安装与配置
09-02
转载_ CentOS 7.3下Samba服务器的安装与配置_2017年9月2日 关闭防火墙:systemctl stop firewalld.service 临时关闭SeLinux:setenforce 0 开启samba服务:systemctl start smb
Samba服务器的安装和配置全攻略
04-24
Samba服务器的安装和配置全攻略,smb服务配置
SELinuxModify:SELinuxModify 是一个启用 android selinux 的应用程序,它是 setenforce 命令的包装器
06-02
为什么要创建这个应用程序我正在使用 samba 在我的路由器上共享文件,并使用 CifsManager 在 android 端安装 smaba。 但是 SElinux 阻止其他应用程序访问文件SElinux 应设置为 Permissive。 我可以使用“android ...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
公司年会主持词模板.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
samba selinux
07-27
回答: 在使用samba时,如果开启了selinux,可能会导致一些问题。为了解决这个问题,我们需要修改配置文件并进行一些设置。首先,我们需要编辑smb.conf文件,可以使用vim命令打开该文件。\[2\]在文件中找到\[tools\]这一段,确保path的值为/share,如果没有的话需要事先创建这个目录。接下来,设置public为yes,write list为@mygrp,这样只有mygrp组的用户才有创建文件的权限。同时,设置browseable为yes,以便其他用户可以浏览该目录。保存并退出文件。然后,启动samba服务,可以使用service smb start命令来启动。\[2\]接下来,我们需要添加一个用户gentoo,并设置samba密码,允许该用户登录samba服务器并在tools目录下创建文件。最后,我们需要确认是否是由于selinux造成了win7客户端不能读写用户目录的问题。可以使用getenforce命令来查看selinux是否开启,使用setenforce命令来设置selinux开关。\[3\]通过以上步骤,我们可以解决samba selinux相关的问题。 #### 引用[.reference_title] - *1* *2* [Linux中的SELinux与chcon以及Samba实现【转】](https://blog.csdn.net/diexianxia7643/article/details/101764690)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [在selinux 环境下使用samba](https://blog.csdn.net/lepton126/article/details/51473827)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值