Redhat关闭SELinux和防火墙
&　　Redhat使用了SELinux来增强安全，关闭的办法为：
　　1. 永久有效
　　修改 /etc/selinux/config 文件中的 SELINUX=&& 为 disabled ，然后重启。
　　2. 即时生效
　　setenforce 0
　　关闭防火墙的方法为：
　　1. 永久性生效
　　开启：chkconfig iptables on
　　关闭：chkconfig iptables off
　　2. 即时生效，重启后失效
　　开启：service iptables start
　　关闭：service iptables stop
　　需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作
　　补充：
　　a. 防火墙还需要关闭ipv6的防火墙：
　　chkconfig ip6tables off
　　并且可以通过如下命令查看状态：
　　chkconfig --list iptables
　　b. selinux状态可以通过以下命令查看：
　　sestatus
& & &文章来源于系统之家1460人阅读
服务器管理（11）
centos 6.1 配置 samba 文件共享& smb文件共享 共享文件夹下 子目录不可见 samba share server sub dirs problems&
配置前注意：（共享目录下的子目录不可见，samba共享目录权限问题）
a.防火墙默认开启，且smb在防火墙里是禁止通行的。
b.selinux默认是开启的，selinux使得smb共享更安全，需要关闭或者给selinux增加规则，smb.conf配置正确的情况下，只能看见path=变量下当前目录的文件和touch新建的文件和mkdir新建的文件夹,path下已经存在的文件夹不可见，mv过去某个文件夹也不可见。要使得设置的共享目录下的子目录递归可见，需要将selinux关闭。
关闭防火墙：
临时清空防火墙规则（默认所有都通行）：iptables -F
永久关闭: 首选项/系统/防火墙 关闭即可
关闭selinux:
/etc/sysconfig/selinux里设置 SELINUX=disabled 即可，reboot生效。
其他设置selinux的请参考其他文档。
=============selinux未关闭的情况下，在怎么设置smb.conf都没用，子目录还是看不见，只能看见新建的文件，我被折腾了2天================
smbpasswd -a ba&& //增加共享访问用户
2.编辑/etc/samba/smb.conf
2.2.配置授权用户访问共享目录
打开public注释，修改path即可
&security = user #share为不需要登录，值为user则使用系统用户的登录
&passdb backend = tdbsa
&path = /opt/pub
&public = no
&writable = no
&browseable = yes
&printable = no
2.3===========配置匿名访问共享============
&security = share #share为不需要登录，值为user则使用系统用户ba登录
&#passdb backend = tdbsa
&path = /opt/pub
&public = yes
&writable = no
&browseable = yes
&printable = no
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：198137次
积分：2752
积分：2752
排名：第7945名
原创：74篇
转载：76篇
评论：11条
(1)(1)(4)(1)(2)(10)(14)(27)(15)(5)(12)(28)(9)(2)(4)(3)(1)(2)(1)(2)(5)(1)不重启Linux服务器关闭SeLinux的方法_服务器应用_Linux公社-Linux系统门户网站
你好，游客
不重启Linux服务器关闭SeLinux的方法
作者：shuai
公司又租了台Linux服务器，本想用Debian，但机房的管理人员不会装，只好用RHEL5代替。
因为系统而要用Zend optimizer,我装的是v3.3，安装过程一切顺利，重启apache后发现并没有加载Zend optimizer模块，在apache的error_log里也没有发现记录，执行php -v命令有以下输出：
Failed loading /usr/local/Zend/lib/Optimizer-3.3.0/php-5.1.x/ZendOptimizer.so: /usr/local/Zend/lib/Optimizer-3.3.0/php-5.1.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied
上网查找原因，说是selinux的原因，服务器确实开着selinux的，更改selinux的配置文件将其设为disable，可我不想重启服务器，有以下解决办法：
执行命令：setenforce 0
就可以不重启关闭selinux了，不过关闭selinux而使zend optimizer生效毕竟不是完美的解决办法，继续关注中。
附selinux的资料：
selinux简介
SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC)，这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。
DAC是指系统的安全访问控制都是由系统管理员root自由管理的，不是系统强制行为
MAC运行的时候，比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制，比如文件,套接子（sockets）或者其他的线程
通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯，或者系统本身的bug不会给系统带来致命影响（把影响限定在一定范围内）
SElinux为每一个用户，程序，进程，还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系
对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度，或者完全禁用
在大多数情况下，SElinux对于用户来说是完全透明的，普通用户根本感觉不到Selinux的存在，只有系统管理员才需要对这些用户环境，以及策略进行考虑。这些策略可以按照需要宽松的部署或者应用严格的限制，Selinux提供了非常具体的控制策略，范围覆盖整个linux系统
比如，当一个对象如应用程序要访问一个文件对象，内核中的控制程序检查访问向量缓存(AVC),从这里寻找目标和对象的权限，如果在这里没有发现权限定义，则继续查询安全定义的上下关联，以及文件权限，然后作出准许访问以及拒绝访问的决定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。
目标和对象通过安装的策略来决定自身的安全关联，同时这些安装的策略也负责给系统产生安全列表提供信息。
除了运行强制模式以外，SELinux可以运行在许可模式，这时候，检查AVC之后，拒绝的情况被记录。Selinux不强制使用这种策略.
以下介绍一下SELinux相关的工具
/usr/bin/setenforce 修改SELinux的实时运行模式
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0 ，或者在/etc/grub.conf中添加这个参数
/usr/bin/setstatus -v
察看系统的状态
以下是运行输出，请参考
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Policy version: 18
相关资讯 & & &
& (12月20日)
& (10月22日)
& (09月20日)
& (11月09日)
& (10月03日)
& (08月18日)
图片资讯 & & &
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款
匿名 发表于 怎么查不到工业上用的测试问题？
(0) wwwz 发表于 解决了 php不能连接mysql的问题samab服务器搭建完后访问不了，诊断后出现这个怎么办，selinux和防火墙已经关了。_百度知道
samab服务器搭建完后访问不了，诊断后出现这个怎么办，selinux和防火墙已经关了。
我根据提供张图片综合判断应该租用liunxvpssmb服务器介于种情况连没原原服务商限制现云服务商都限制些端口公司公网环境自搭建路由能运营商封端口（般电信外网允许21'3389两端口）
我这个是虚拟机上的smaba服务器，之前在家里的时候搭建完可以访问，来学校之后，教程上说虚拟机的ip要和windows主机在同一个网段，我就把虚拟机上的ip改成和主机的在同一个网段，然后就这样了。
主机ping虚拟机能通，虚拟机ping宿主机不通
之前在家是连无线，到学校后是用有线宽带连接
你可别忘了，即使你访问smb服务器，内网ip一样公网ip终归也不一样啊，这个你没法定的
乱改虚拟机里的ip也会导致虚拟机上不了网的。
做DMZ了吗？虚拟机设置的什么模式访问网络啊。
其他类似问题
为您推荐：
selinux的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁开启防火墙之后 vsftpd 不能连接_百度知道
开启防火墙之后 vsftpd 不能连接
centos 系统ip：192.168.1.25防火墙设置-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT重启防火墙再vsftpd.conf 添加 listen_port=21重启vsftpd 服务网页输入ftp://192.168.1.25/打防火墙停能打设置selinux=disabled 用解决谁能告诉我啊
提问者采纳
首先：能能ping同vmware面linux说问题确定iptables允许client访问vsftpd用iptables -L查看用iptables -F;iptables -X;iptables -Z清空iptables 规则想保留其防火墙规则自查阅iptables相关设置确定selinux启启需要设置些selinuxpolice自查吧我忘应该都些其我看答IP应该没关系ip要网段失败能性主要防火墙些面
提问者评价
其他类似问题
为您推荐：
其他1条回答
Linux VSFTP 配置详解 匿名用户为例
首先检查出现的问题;
1. 关闭防火墙 防火墙可能会影响FTP无法连接
2. 检查网络是否正常通讯
3. 检查FTP是否正确安装驱动
4. 检查FTP服务是否启动
5. 检查FTP vsftpd.conf文件是否有文件上传权限
6. 检查是否关闭selinux
a) 文件在etc/selinux/config
修改SELINUX=disabled
7. 检查用户所使用的文件目录是否有写入或读取的权限
关闭防火墙:
1:service iptables stop 用于关闭防火墙设置
2.chkconfig iptables off 用于关闭开机启动
检查网络是否正常通讯
1. ping 192.168.56.1(我的主机)
检查FTP是否安装了驱动
1. rpm –qa | grep vsftpd
检查是否安装了驱动程序
检查FTP是否启动了服务
1. service vsftpd start 启动服务
2. chkconfig vsftpd on 开机正常启动...
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁