今天配置samba,一切都配置好,但是却始终无法访问,后来我怀疑是防火墙和selinux的问题,关闭了firewalld之后可以访问网络地址了,但是配置文件夹还是没法访问,直到关闭selinux才行。
1. 查看SELinux状态
1.1 getenforce
- getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。
- setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效
[root@bogon /]# getenforce
Enforcing
1.2 /usr/sbin/sestatus
[root@bogon /]# /usr/sbin/sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
SELinux status:selinux防火墙的状态,enabled表示启用selinux防火墙
Current mode: selinux防火墙当前的安全策略,enforcing 表示强
2. 关闭SELinux
2.1 临时关闭
setenforce 0 :用于关闭selinux防火墙,但重启后失效。
[root@bogon /]# setenforce 0
[root@bogon /]# /usr/sbin/sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2.1 永久关闭
修改selinux的配置文件,重启后生效。
打开 selinux 配置文件
[root@bogon /]# vim /etc/selinux/config
修改 selinux 配置文件,将SELINUX=enforcing改为SELINUX=disabled,保存后退出
重启生效
[root@bogon ~]# reboot
验证
[root@bogon ~]# /usr/sbin/sestatus
SELinux status: disabled
[root@bogon ~]# getenforce
Disabled
网友评论