samba能看到linux中的文件目录,但是看不到文件的解决(查看SElinux状态&关闭SElinux)
2015-04-17 19:26
337 查看
百度介绍:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux
默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux 是 2.6 版本的 Linux
内核中提供的强制访问控制(MAC)系统。对于目前可用的
Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。[1]
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如
Fedora、Red Hat Enterprise Linux (RHEL)、Debian或
Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用
SELinux 的功能。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了
比传统的UNⅨ权限更好的访问控制。
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
百度介绍:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux
默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux 是 2.6 版本的 Linux
内核中提供的强制访问控制(MAC)系统。对于目前可用的
Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。[1]
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如
Fedora、Red Hat Enterprise Linux (RHEL)、Debian或
Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用
SELinux 的功能。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了
比传统的UNⅨ权限更好的访问控制。
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- samba共享文件能看到目录但看不到内容的解决方法
- 查看SELinux状态&关闭SELinux
- 查看SELinux状态&关闭SELinux
- 查看SELinux状态&关闭SELinux
- 查看SELinux状态&关闭SELinux
- Linux下查看SELinux状态和关闭SELinux的方法
- 查看 SELinux状态及关闭SELinux
- 查看SELinux状态&关闭SELinux
- linux查看文件和目录大小命令df&du
- Linux下查看SELinux状态和关闭SELinux的方法
- Linux下查看SELinux状态和关闭SELinux的方法
- linux查看文件和目录大小命令df&du
- Linux下查看SELinux状态和关闭SELinux的方法
- Linux下查看SELinux状态和关闭SELinux的方法
- linux下vsftp的ls命令无法查看目录,无法上传下载文件的问题解决
- Linux关闭端口方法Linux查看端口使用状态
- Linux查看端口使用状态、关闭端口方法
- 在代码中解决 android 视频 音频 上传到sdcard中 但是在多媒体中心 或者目录下面查看不到的方法
- Linux如何查看当前目录下文件的个数
- Linux基础之Poechant问题解决与技巧集锦:Linux 查看文件里有多少行 wc命令