安全上下是乙個訪問控制屬性,是selinux中的重要組成部分,在進行移動時,不會改變檔案的屬性和許可權,而複製的過程會改變檔案的屬性,而安全上下文是乙個訪問的憑證,特定的檔案被特定的程式訪問,安全上下文會關閉系統認為不安全的功能,當安全上下文相匹配時才允許訪問。
vim /etc/sysconfig/selinux我們可以看到,開啟安全上下文之後,使用lftp登陸時只能看到在目錄裡建立的檔案,而看不到移動到目錄的檔案。那麼,如何臨時關閉這個功能呢?
此時,重/mnt移動過來的檔案也能看到了。
也可以永久關閉這個功能。
restorecon -fvvr /home/student/ ##重新整理上下文關係
這樣,就永久關閉安全上下文的功能,重啟計算機之後也不會改變。
如何允許本地使用者上傳檔案
開啟selinux的強制功能之後,本地使用者和匿名使用者都是預設不能上傳檔案的,如果想要上傳檔案,必須開啟相應開關。
getsebool -a | grep ftp ##檢視開關是否開啟
setsebool -p ftp_home_dir on ##開啟開關
檢視開關是否開啟
開啟開關
之後就可以進行本地使用者的檔案的上傳了。
當然如過上傳失敗可以檢視/etc/vsftpd/vsftpd.conf檔案是否有引數未修改,也可以檢視/var/log/messages中的日誌尋找解決方案。
如何允許匿名使用者上傳檔案
同樣,匿名使用者也是預設不能上傳檔案的,需要開啟相應開關。
setsebool -p ftpd_anon_write on ##開啟開關
上傳成功!
selinux有兩種模式,可以用getenforce進行檢視
用setenforce臨時更改。
其中enforcing表示強制模式,permissive表示警告模式。
Linux之selinux安全上下文
檢視selinux安全上下文 ls z root localhost touch var ftp hellohello 新建檔案測試 root localhost ls var ftp 檢視目錄ftp中的內容 hellohello pub root localhost touch mnt haha1...
上下文 上下文棧
全域性 函式 區域性 在執行全域性 前將window確定為全域性執行上下文 對全域性資料進行預處理 var定義的全域性變數 undefined,新增為window的屬性 function宣告的全域性函式 賦值 fun 新增為window的方法 this 賦值 window 開始執行全域性 在呼叫函式...
中斷上下文 程序上下文
在學習與作業系統相關的知識時候,我們經常遇到程序上下文 中斷上下文,看似熟悉又感覺不是特別清晰。這裡我們從如下幾個方面進行描述。上下文是從英文中context翻譯過來的,指的是一種環境。上下文我們看起來不怎麼熟悉,但是我們可以看context的中文翻譯,或者我們能更加的情形些。context n 語...