SELinux 的一次探讨 -- quotacheck Permission Denied
今天在使用quotacheck 命令进行磁盘配额的时候,发现不能正确执行,如图:
发现Permission denied... 而ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限
带来的问题.查看日志:
很明显, SELinux阻止了这次操作, 理论上,关了 SELinux就万事大吉了,命令是: setenforce 0 即可
但我不希望这么做,关闭 SELinux本身就会带来安全上的一些问题,所以, 我开始追根溯源,
探究更完美的解决方案.在 messages里很清楚的说明要我们执行:
sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7
执行后, 结果如图(part):
显然,标识为quota_t的context 是不能写入标识为dir 的文件里,需要更改 /tmp/sdb1的 context .
这里就需要根据具体实际情况来匹配不同的上下文,这里我选择 user_home_dir_t的 context, 执行如下命令:
semanage -a -t user_home_dir_t‘/tmp/sdb1’
restorecon -v‘/tmp/sdb1’
两条命令执行完毕之后再执行
quotacheck /tmp/sdb1
成功执行!
总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,
至少在被入侵之后能够尽可能的降低攻击带来的后果.
因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对 SELinux进行正确的配置才是解决问题的最好办法.
转载于:https://www.cnblogs.com/tresser/p/9160803.html
SELinux 的一次探讨 -- quotacheck Permission Denied相关推荐
- docker-compose执行报错(selinux所致):write /proc/self/attr/keycreate: permission denied
执行docker-compose时报错:docker: Error response from daemon: OCI runtime create failed: container_linux.g ...
- selinux运行程序Permission denied,无avc log
当在宽容模式下运行程序,解决了avc的遇到denied信息后,在强制模式下运行同一个程序却发生Permission denied,且无AVC denied信息产生. 最后发现是AVC msg没有打印出 ...
- Permission denied: make_sock: could not bind to address [::]:81 Apache 虚拟主机
想建立一个测试用的虚拟主机,遇到了这个问题: [root@localhost html]# service httpd start Starting httpd: httpd: Could not r ...
- 32位centos下安装jdk1.7报Permission denied处理方式
本文转载自:http://blog.csdn.net/snowwhitewolf/article/details/50287877 环境: centos5.8 32位 jdk-7u71-Linux-i ...
- Permission denied 故障
系统环境:centos7.4 root用户无法登录,报如下错误: ssh链接报如下面错误: /bin/bash: Permission denied 解决办法: 进入单机模式: 在开机如下画面按&qu ...
- 运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied
运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied,网上说可以吧SELinux关掉,但是我看了下我的系统已经关 ...
- 关于android 5.0报错:dlopen failed: couldn't map ... Permission denied
问题描述: 我的应用当中集成了一个安全相关的sdk,而这个sdk中使用的so是加过壳的. 它加载native so的方式是:Java System.loadLibrary --> native ...
- nginx bind() to 0.0.0.0:**** failed (13: Permission denied)
nginx 启动失败,日志里面报错信息如下: Starting nginx: nginx: [emerg] bind() to 0.0.0.0:**** failed (13: Permission ...
- docker 挂载主机目录访问报错Permission denied 解决办法
Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题 挂载后,查看相应的文件出现如下的提示: [root@ba471da26d07 soft]# ls ls: ...
最新文章
- solr的认识、linux下安装、java下使用(含下载资源)
- sql left join用法_一张图看懂 SQL 的各种 join 用法
- Android之Fragment 真正的完全解析(上)
- selinux会阻碍挂载嘛_为什么追求完美可能会阻碍您成为新手Web开发人员
- 【转】VirtualDOM与diff(Vue实现).MarkDown
- supersocket缓冲区_SuperSocket基础二
- 车牌识别计算机应用领域,车牌识别全方位应用 引领智能交通新趋势
- angularjs2大漠穷秋视频笔记整理
- Charles 2 - breakpoint断点、compose编辑、rewrite重写、map映射重定向、repeat重发、throttling弱网测试
- 羽毛球击球技术四大基本环节解码
- python 处理.xlsx文件
- 荣耀note10鸿蒙os,荣耀Note20最新确认:7000mAh+双6400万+鸿蒙OS,售价感人
- 阿里一面面试题整理集合
- 计算机组成原理-错题本
- 4. hda设备中的pcm文件(第二部分)
- mysql创建前缀索引
- 安装arosics做自动几何校正
- 数学分析-证明:单调有界数列必有极限
- Educational Codeforces Round 98 (Rated for Div. 2) D. Radio Towers
- ASP.Net请求处理机制初步探索之旅