简称 SELinux,安全增强型 ,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
安全上下文是 SELinux 的核心
安全上下文可分为「进程安全上下文」和「文件安全上下文」。
只有两者的安全上下文对应上了,进程才能访问文件。
先将之前建立的/ftphome/westos 下面的所有文件更改权限为最大权限:并查看
这个情况下,所有westos用户同时拥有下载的权力,那么我们如果需要指定用户拥有下载权力应该如何做呢?
首先建立一个指定由用户名称的文件:如下
下面在配置文件中需要加入128行,指定系统要在我们指定文件中读取数据
然后在我们指定的westos1中写入,指定westos1 可以下载文件
下面我们实验一下,发现,此时只