在iptables和selinux中放行smb服务

配置selinux

[[email protected] samba]# getsebool -a | grep samba 查找selinux中对samba的限制项
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_share_nfs --> off
use_samba_home_dirs --> off
virt_use_samba --> off

[[email protected] samba]# setsebool -P samba_export_all_rw=1(=0是关闭)
[[email protected] samba]# setsebool -P samba_export_all_ro=1
[[email protected] samba]# getsebool -a | grep samba
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> on(如果只读共享的文件只开此项就行)
samba_export_all_rw --> on(如果读写,只开此项就行,修改文件时要看文件的chmod属性。)
samba_share_nfs --> off
use_samba_home_dirs --> off
virt_use_samba --> off

如不想共享文件可运行如下语句

[[email protected] samba]# setsebool -P samba_export_all_rw=0
[[email protected] samba]# setsebool -P samba_export_all_ro=0

时间: 2024-11-05 11:01:41

在iptables和selinux中放行smb服务的相关文章

iptables与SELinux解析

防火墙,顾名思义,是用于防止一些可能造成的威胁对操作系统造成破坏,为了保护系统而采取的一种防护措施,将威胁挡在防火墙外:iptables,防火墙命令,用于编写netfilter规则,将其送入内核空间,当报文从内或外传输时,对内核空间的规则进行匹配,由上到下,匹配到的第一条规则后,就不再匹配下面的规则,防火墙的这种匹配方式称之为首项匹配:防火墙有几种分类方式一种是软硬件防火墙,对应用程序和底层硬件的防护:一种是主机防火墙,以及网络防火墙:主机防火墙是一种局限于当前主机的防火墙,主要针对于该主机的报

smb服务问题解析,区别红帽6和CentOS7

最近在学习smb服务,哇!简直问题多的不要不要的.因为以前是学习的红帽6的系统,现在用的是CentOs7,所以还是改不了以前的一些配置方式,造成了很多问题.快成地中海了! 我们准备环境: 系统: 服务端CentOs7.客户端CentOs7.windows10 可能大多数人的错误在客户端连接服务端的时候,拒绝连接.原因大部分出在没有关闭SELinux,和防火墙(不考虑安全性的简单访问)以及共享目录和访问的目录不一致,在这简单提一下,重要的后面详细. 1.关闭SELinux setenforce 0

[转载]SELinux 环境下网络服务设置,配置 Apache 、Samba、NFS

原文地址:http://www.ibm.com/developerworks/cn/linux/l-cn-selinux-services1/index.html?ca=drs- 引言 SELinux 的安全防护措施主要集中在各种网络服务的访问控制.对于像 Apache .Samba.NFS.vsftp .MySQL.Bind dns 等服务来说,SELinux 仅仅开放了最基本的运行需求.至于连接外部网络.运行脚本.访问用户目录.共享文件等,必须经过一定的 SELinux 策略调整才能充分发挥

linux redhat6.5 中搭建samba服务

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源

smb服务配置详解

配置用户共享用户 环境说明 服务端IP 客户端IP 192.168.24.248 192.168.24.145 在服务端操作如下 1.环境准备 关闭防火墙和selinux [[email protected] ~]systemctl disable firewalld [[email protected] ~]systemctl stop firewalld [[email protected] ~]sed -ri '#^SELINUX=#cSELINUX=Disabled' /etc/seli

最易忽略的东东:iptables和selinux

在平常搭建环境中,最容易遗忘iptables和selinux,以至于环境测试失败,相信有很多和我一样的遭遇的吧.好了,本文就说下这两个的日常用法. 1.清空防火墙的命令: [[email protected] ~]# iptables -F 2.selinux的用法: (1)永久生效---需要重启服务器 [[email protected] ~]# vim /etc/selinux/config SELINUX=enforcing/disabled         *开启或关闭* [[email

ORACLE11g ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务

1.TNS连接错误 同事跟我说连接oracle数据库报错ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务,如下所示: 2.查看本地TNSPING 查看本地的tns配置: WXX = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.121.58)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl) ) ) 查看本

centos7搭建smb服务

1 yum install samba samba-client samba-common -y  安装smb服务 2 cp -a  /etc/samba/smb.conf /etc/samba/smb.conf.bak   复制配置文件做备份 3 查看selinux状态   sestatus  命令 4 永久关闭 SeLinux,修改配置文件/etc/selinux/config, vi /etc/selinux/config,将SELINU置为disabled 5 添加系统用户 userad

SElinux 设置与HTTP服务结合

SElinux是基于MAC策略的. DAC:Discretionary Access Control自由访问控制 MAC:Mandatory Access Control 强制访问控制 ? DAC环境下进程是无束缚的 ? MAC环境下策略的规则决定控制的严格程度 ? MAC环境下进程可以被限制的 ? 策略被用来定义被限制的进程能够使用那些资源(文件和端口) ? 默认情况下,没有被明确允许的行为将被拒绝 SELinux定义了系统中每个[用户].[进程].[应用]和[文件]的访问和转变的权限,然后它