处理方式一
关闭selinux
vi/etc/selinux/config
修改SELINUX=执行为禁用SELINUX=
保存修改,重启服务器
处理方式二
针对特定进程设置,进程只能访问那些在它的任务中需要所需要的文件。
例如,针对ftp服务的设置。
查询命令:getsepool——| grep ftp
结果:
allow_ftpd_anon_write——比;从
allow_ftpd_full_access——比;从
allow_ftpd_use_cifs——比;从
allow_ftpd_use_nfs——比;从
ftp_home_dir——比;从
ftpd_connect_db——比;从
ftpd_use_fusefs——比;从
ftpd_use_passive_mode——比;从
httpd_enable_ftp_server——比;从
tftp_anon_write——比;从
tftp_use_cifs——比;从
tftp_use_nfs——比;从
设置命令:
setsepool在
setsepool - p - p allow_ftpd_full_access ftp_home_dir在
