Cuando el host Linux instala el sistema del sitio web, el permiso de escritura del directorio se ha establecido en 777. ¿Por qué todavía muestra que no se puede escribir?
Instalé un sistema Linux en una máquina virtual. Aunque todos los permisos eran 777, todavía no podía acceder a él. Este problema persistió durante dos días. Finalmente probé el siguiente método y finalmente lo resolví. él.
Solución: Apagar SELinux
Métodos para apagar SELinux:
1 Apagado temporal: Usar el comando setenforce 0
2. Apagado permanente: modifique el archivo /etc/selinux/config para configurar SELINUX=disabled y luego reinicie el servidor.
Información relacionada:
SELinux (Security-Enhanced Linux) es la implementación de control de acceso obligatorio por parte de la Agencia de Seguridad Nacional de EE.UU. (NSA) y es el nuevo subsistema de seguridad más destacado del mundo. Historia de Linux. Bajo las restricciones de este sistema de control de acceso, un proceso sólo puede acceder a aquellos archivos necesarios para su tarea. SELinux se instala de forma predeterminada en Fedora y Red Hat Enterprise Linux, y también está disponible como un paquete fácilmente instalable en otras distribuciones.
Control de acceso completo a través de MAC (Control de acceso obligatorio)
El acceso a todos los archivos, directorios, puertos y otros recursos puede basarse en la configuración de políticas. Estas políticas son personalizadas por los administradores y en general. los usuarios no tienen permiso para cambiarlos.
TE (Type Enforcement) – Otorga solo los permisos mínimos al proceso
El concepto Te es muy importante en SELinux. Su característica es que a todos los archivos se les asigna una etiqueta de tipo de archivo llamada tipo, y a todos los procesos también se les asigna una etiqueta llamada dominio. Las operaciones que puede realizar la etiqueta de Dominio también están determinadas en la política por el vector de acceso.
Migración de dominio: evitar la escalada de privilegios
Otorgar solo privilegios mínimos a los usuarios