今天在使用quotacheck  命令进行磁盘配额的时候,发现不能正确执行,如图:

发现Permission denied... 而ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限

带来的问题.查看日志:

很明显,  SELinux阻止了这次操作,  理论上,关了 SELinux就万事大吉了,命令是:    setenforce 0  即可

但我不希望这么做,关闭 SELinux本身就会带来安全上的一些问题,所以, 我开始追根溯源,

探究更完美的解决方案.在 messages里很清楚的说明要我们执行:

sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7

执行后, 结果如图(part):

显然,标识为quota_t的context 是不能写入标识为dir 的文件里,需要更改 /tmp/sdb1的 context .

这里就需要根据具体实际情况来匹配不同的上下文,这里我选择 user_home_dir_t的 context, 执行如下命令:
   semanage -a -t user_home_dir_t/tmp/sdb1

restorecon -v/tmp/sdb1

两条命令执行完毕之后再执行

quotacheck /tmp/sdb1


 

成功执行!


总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,

至少在被入侵之后能够尽可能的降低攻击带来的后果.

因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对 SELinux进行正确的配置才是解决问题的最好办法.

转载于:https://www.cnblogs.com/tresser/p/9160803.html

SELinux 的一次探讨 -- quotacheck Permission Denied相关推荐

  1. docker-compose执行报错(selinux所致):write /proc/self/attr/keycreate: permission denied

    执行docker-compose时报错:docker: Error response from daemon: OCI runtime create failed: container_linux.g ...

  2. selinux运行程序Permission denied,无avc log

    当在宽容模式下运行程序,解决了avc的遇到denied信息后,在强制模式下运行同一个程序却发生Permission denied,且无AVC denied信息产生. 最后发现是AVC msg没有打印出 ...

  3. Permission denied: make_sock: could not bind to address [::]:81 Apache 虚拟主机

    想建立一个测试用的虚拟主机,遇到了这个问题: [root@localhost html]# service httpd start Starting httpd: httpd: Could not r ...

  4. 32位centos下安装jdk1.7报Permission denied处理方式

    本文转载自:http://blog.csdn.net/snowwhitewolf/article/details/50287877 环境: centos5.8 32位 jdk-7u71-Linux-i ...

  5. Permission denied 故障

    系统环境:centos7.4 root用户无法登录,报如下错误: ssh链接报如下面错误: /bin/bash: Permission denied 解决办法: 进入单机模式: 在开机如下画面按&qu ...

  6. 运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied

    运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied,网上说可以吧SELinux关掉,但是我看了下我的系统已经关 ...

  7. 关于android 5.0报错:dlopen failed: couldn't map ... Permission denied

    问题描述: 我的应用当中集成了一个安全相关的sdk,而这个sdk中使用的so是加过壳的. 它加载native so的方式是:Java System.loadLibrary --> native ...

  8. nginx bind() to 0.0.0.0:**** failed (13: Permission denied)

    nginx 启动失败,日志里面报错信息如下: Starting nginx: nginx: [emerg] bind() to 0.0.0.0:**** failed (13: Permission ...

  9. docker 挂载主机目录访问报错Permission denied 解决办法

    Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题 挂载后,查看相应的文件出现如下的提示: [root@ba471da26d07 soft]# ls ls: ...

最新文章

  1. solr的认识、linux下安装、java下使用(含下载资源)
  2. sql left join用法_一张图看懂 SQL 的各种 join 用法
  3. Android之Fragment 真正的完全解析(上)
  4. selinux会阻碍挂载嘛_为什么追求完美可能会阻碍您成为新手Web开发人员
  5. 【转】VirtualDOM与diff(Vue实现).MarkDown
  6. supersocket缓冲区_SuperSocket基础二
  7. 车牌识别计算机应用领域,车牌识别全方位应用 引领智能交通新趋势
  8. angularjs2大漠穷秋视频笔记整理
  9. Charles 2 - breakpoint断点、compose编辑、rewrite重写、map映射重定向、repeat重发、throttling弱网测试
  10. 羽毛球击球技术四大基本环节解码
  11. python 处理.xlsx文件
  12. 荣耀note10鸿蒙os,荣耀Note20最新确认:7000mAh+双6400万+鸿蒙OS,售价感人
  13. 阿里一面面试题整理集合
  14. 计算机组成原理-错题本
  15. 4. hda设备中的pcm文件(第二部分)
  16. mysql创建前缀索引
  17. 安装arosics做自动几何校正
  18. 数学分析-证明:单调有界数列必有极限
  19. Educational Codeforces Round 98 (Rated for Div. 2) D. Radio Towers
  20. ASP.Net请求处理机制初步探索之旅

热门文章

  1. 门限回归模型的思想_面板门限回归模型及Stata
  2. hbase查询列表数据返回rowKey
  3. Java实现BCC校验(异或校验)
  4. 用自己的电脑做服务器搭建网站并让互联网访问
  5. 金仓数据库 Pro*C 迁移指南( 5. 程序开发示例)
  6. java网络请求失败后,一段时间后重新尝试建立连接
  7. java经典40+分析
  8. 阿里巴巴开发规范——代码格式
  9. 互联网大佬的“老赖”传说,前有贾跃亭、戴威,后有罗永浩、冯鑫
  10. AppStore程序发布过程总结