Linux中“Context”通常指SELinux安全上下文或进程调度上下文,以下是常见修改技巧:
查看上下文
使用ls -Z命令查看文件/目录的SELinux上下文,例如:
ls -Z /var/www/html/index.html
临时修改上下文
使用chcon命令临时更改上下文类型,如将文件设为HTTPD可访问类型:
sudo chcon -t httpd_sys_content_t /path/to/file
永久修改上下文
semanage fcontext添加新规则(需安装policycoreutils-python):sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/directory(/.*)?"restorecon应用规则:sudo restorecon -Rv /path/to/directory减少上下文切换
nice/renice调整进程优先级,降低高优先级进程频繁切换的开销。vm.swappiness控制内存交换行为,降低因内存不足导致的上下文切换。监控上下文切换
vmstat查看系统整体上下文切换次数(cs字段)。pidstat -w定位频繁切换的进程。AppArmor上下文
编辑/etc/apparmor.d/下的配置文件,定义进程的文件访问规则,修改后需重新加载配置:
systemctl reload apparmor
Docker容器上下文
通过环境变量传递上下文信息,例如:
docker run -e CONTEXT=value myimage
注意:修改上下文前需备份重要数据,建议在测试环境验证后再应用到生产环境。
