資料夾許可權777仍然無法訪問
阿新 • • 發佈:2019-02-20
所有許可權都是777的情況下任然無法訪問
解決:關閉SELinux
關閉SELinux的方法:
1. 臨時關閉: 使用命令setenforce 0
2. 永久關閉: 修改/etc/selinux/config檔案中設定SELINUX=disabled ,然後重啟伺服器。
相關資訊:
SELinux(Security-Enhanced Linux) 是美國國家安全域性(NSA)對於強制訪問控制的實現,是 Linux歷史上最傑出的新安全子系統。在這種訪問控制體系的限制下,程序只能訪問那些在他的任務中所需要檔案。SELinux 預設安裝在 Fedora 和 Red Hat Enterprise Linux 上,也可以作為其他發行版上容易安裝的包得到。
對訪問的控制徹底化MAC(Mandatory Access Control)
對於所有的檔案,目錄,埠這類的資源的訪問,都可以是基於策略設定的,這些策略是由管理員定製的、一般使用者是沒有許可權更改的。
TE (Type Enforcement)– 對於程序只賦予最小的許可權
Te概念在 SELinux裡非常的重要。它的特點是對所有的檔案都賦予一個叫type的檔案型別標籤,對於所有的程序也賦予各自的一個叫 domain的 標籤。Domain標籤能夠執行的操作也是由access vector在策略裡定好的。
domain遷移 –防止許可權升級
對於使用者只賦予最小的許可權