linux 上运行Thinkphp提示权限问题

然而今天遇到了一个新问题，就是runtime目录已经给予了777权限了，还是无法写入缓存文件的问题，这种问题在网上搜的话也不会有太多收获，因为百分之九十九都是说：chmod -R 777 runtime,当然，这个答案在初步阶段是没有问题的，但是现在是执行了这个命令后还是提示无权限，这就有点尴尬了，思考了几分钟后将同一套代码放在另一台linux服务器（暂且叫他服务器B）上调试（nginx+php 两台服务器是一样），在服务器B给相关目录赋予权限后，代码运行正常，因此可以断定此问题跟代码无关，只能从其他方面分析。1Ni胜于蓝|优秀个人博客

 1Ni胜于蓝|优秀个人博客

于是又在网上搜索了半天关于linux权限方面的东西，最后终于解决。原因是linux系统有这样一个东西： SELinux1Ni胜于蓝|优秀个人博客

 1Ni胜于蓝|优秀个人博客

SELinux是安全增强型 Linux（Security-Enhanced Linux）的简称，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。1Ni胜于蓝|优秀个人博客

 1Ni胜于蓝|优秀个人博客

DAC:1Ni胜于蓝|优秀个人博客

 1Ni胜于蓝|优秀个人博客

在没有使用 SELinux 的操作系统中，决定一个资源是否能被访问的因素是：某个资源是否拥有对应用户的权限（读、写、执行）。1Ni胜于蓝|优秀个人博客

只要访问这个资源的进程符合以上的条件就可以被访问。1Ni胜于蓝|优秀个人博客

而最致命问题是，root 用户不受任何管制，系统上任何资源都可以无限制地访问。1Ni胜于蓝|优秀个人博客

这种权限管理机制的主体是用户，也称为自主访问控制（DAC）。1Ni胜于蓝|优秀个人博客

 1Ni胜于蓝|优秀个人博客

MAC：1Ni胜于蓝|优秀个人博客

在使用了 SELinux 的操作系统中，决定一个资源是否能被访问的因素除了上述因素之外，还需要判断每一类进程是否拥有对某一类资源的访问权限。1Ni胜于蓝|优秀个人博客

这样一来，即使进程是以 root 身份运行的，也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。进程的活动空间也可以被压缩到最小。1Ni胜于蓝|优秀个人博客

即使是以 root 身份运行的服务进程，一般也只能访问到它所需要的资源。即使程序出了漏洞，影响范围也只有在其允许访问的资源范围内。安全性大大增加。1Ni胜于蓝|优秀个人博客

这种权限管理机制的主体是进程，也称为强制访问控制（MAC）。1Ni胜于蓝|优秀个人博客

而 MAC 又细分为了两种方式，一种叫类别安全（MCS）模式，另一种叫多级安全（MLS）模式。1Ni胜于蓝|优秀个人博客

 1Ni胜于蓝|优秀个人博客

更多介绍可自行搜索，我想这个东西做运维的应该比较熟悉，这里不再多说。这里我们要做的就是关闭这个东西1Ni胜于蓝|优秀个人博客

代码区

1. 修改/etc/selinux/config 文件1Ni胜于蓝|优秀个人博客
   1Ni胜于蓝|优秀个人博客
   　　将SELINUX=enforcing改为SELINUX=disabled1Ni胜于蓝|优秀个人博客
   1Ni胜于蓝|优秀个人博客
   　　重启机器即可1Ni胜于蓝|优秀个人博客

重启后代码运行正常，完美解决。1Ni胜于蓝|优秀个人博客

Tags：

转载：【免责声明】：转载自其他平台或媒体的文章，本站将注明来源及作者，但不对所包含内容的准确性、可靠性或网站性提供任何明示或暗示的保证，仅做参考！如有侵权，请联系本站并提供相关证明，本站将依据著作权人意见删除该文，并不承担任何责任！
如果您认为本文侵犯了您的版权信息，请与我们联系修正或删除。感谢您对胜于蓝个人博客网站平台的认可，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源胜于蓝个人博客”。/web/wzjs/88.html

扫描关注胜于蓝微信|公众号，第一时间获取网站模板更新动态

本文地址：/web/wzjs/88.html

很赞哦！ ()