解决:关闭SELinux
关闭SELinux的方法:
1. 临时关闭: 使用命令setenforce 0
2. 永久关闭: 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
相关信息:
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
对访问的控制彻底化MAC(Mandatory Access Control)
对于所有的文件,目录,端口这类的资源的访问,都可以是基于策略设定的,这些策略是由管理员定制的、一般用户是没有权限更改的。
TE (Type Enforcement)– 对于进程只赋予最小的权限
Te概念在 SELinux里非常的重要。它的特点是对所有的文件都赋予一个叫type的文件类型标签,对于所有的进程也赋予各自的一个叫 domain的 标签。Domain标签能够执行的 *** 作也是由access vector在策略里定好的。
domain迁移 –防止权限升级
对于用户只赋予最小的权限
必须设置属性为 777(完全可读写权限)才行,可以在右键选择终端输入:
例如:chmod 777 -R /root/
-R是强行把权限赋予给下级所有目录,'/root/是你需要设置的目录,不过一般不建议这样设,因为会降低安全性。
需要先确认一下,用户对这个文件夹有读写权限,在fwrite将 *** 作的文件夹外,执行ll命令,查看一下这个文件夹有没有w这个权限,如果没有的话,对上级目录执行以下chmod -R 733或者777授权命令,获得这个文件夹的写权限,才可以进行fwrite *** 作。如果已有这个权限的话,检查一下你的代码问题,也有可能是fwrite写文件路径的,文件夹名称的大小写问题,找不到具体路径,所以不能创建。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)