systemctl disable firewalld Failed to disable unit: Access denied
1、问题描述
无法禁用firewalld服务
[root@controller ~]# systemctl disable firewalld
Failed to disable unit: Access denied
[root@controller ~]# cat /etc/sudoers.d/stack
stack ALL=(ALL) NOPASSWD: ALL
[root@controller ~]# su - stack
[stack@controller ~]$ sudo systemctl disable firewalld.service
Failed to disable unit: Access denied
2、问题分析
可能是因为selinux是以Enforcing模式运行。这里我们查看下firewalld服务的selinux安全上下文。
可以看到selinux上下文是不一样的,前者为systemd_unit_file_t,后者为firewalld_unit_file_t
[root@controller multi-user.target.wants]# pwd
/etc/systemd/system/multi-user.target.wants
[root@controller multi-user.target.wants]# ll -Z /etc/systemd/system/multi-user.target.wants/firewalld.service
lrwxrwxrwx. 1 root root system_u:object_r:systemd_unit_file_t:s0 41 Jun 10 10:05 /etc/systemd/system/multi-user.target.wants/firewalld.service -> /usr/lib/systemd/system/firewalld.service
[root@controller multi-user.target.wants]# ll -Z /usr/lib/systemd/system/firewalld.service
-rw-r--r--. 1 root root system_u:object_r:firewalld_unit_file_t:s0 674 Aug 9 2021 /usr/lib/systemd/system/firewalld.service
3、问题解决
修改文件 /etc/systemd/system/multi-user.target.wants/firewalld.service 的 selinux安全上下文为 firewalld_unit_file_t
[root@controller ~]# chcon -R -t firewalld_unit_file_t /etc/systemd/system/multi-user.target.wants/firewalld.service
[root@controller ~]# ll -Z /etc/systemd/system/multi-user.target.wants/firewalld.service
lrwxrwxrwx. 1 root root system_u:object_r:firewalld_unit_file_t:s0 41 Jun 10 10:05 /etc/systemd/system/multi-user.target.wants/firewalld.service -> /usr/lib/systemd/system/firewalld.service
重启!!!!
4、重新禁用firewalld服务,问题解决!!!
[root@controller ~]# systemctl disable firewalld
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@controller ~]# getenforce
Enforcing
systemctl disable firewalld Failed to disable unit: Access denied相关推荐
- Suse发生了错误Access denied for user #39;#39;@#39;localhost#39; toamp;
好久没实用MySQL了,上次由于装了Banq的论坛系统.在用MySQL Administrator进去的时候居然提示mysql error number 1045 access denied for ...
- denied 虚拟机access_彻底解决Ubuntu SSH 无法远程登录及root 登录ACCESS Denied 问题
采用VM虚拟机安装了Ubuntu 16.04 ,采用SSH远程连接发现了两个问题(与Centos不一样). 第一,是SSH无法连接上刚建立的虚拟服务器. 原因是Ubuntu没有默认安装SSH服务,需要 ...
- 彻底解决Ubuntu SSH 无法远程登录及root 登录ACCESS Denied 问题
采用VM虚拟机安装了Ubuntu 16.04 ,采用SSH远程连接发现了两个问题(与Centos不一样). 第一,是SSH无法连接上刚建立的虚拟服务器. 原因是Ubuntu没有默认安装SSH服务,需要 ...
- service mysqld start,Failed to start mysqld.service: Access denied
service mysqld start 然后报: ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === Authenti ...
- Linux Centos8 Mysql启动(Active: failed (Result: exit-code))及登录报错(ERROR 1045 (28000): Access denied )
Linux Centos8 环境上启动mysql 启动报错如下: [root@MaxwellDBA ~]# systemctl start mysqld Job for mysqld.service ...
- Failed to enable unit: Unit file docker.service does not exist
// 启动docker systemctl start docker Failed to start docker.service: Unit docker.service not founddnf ...
- The request failed with HTTP status 401:Access Denied
症状 当您尝试调用 Web 服务应用程序并且匿名访问身份验证处于关闭状态时,可能会收到以下错误信息. The request failed with HTTP status 401:Access D ...
- 如何解决SVN Commit failed (details follow): Access denied
遇到问题:因工作需求,今天去项目组备份svn虚拟机.当A同事看到我,说:"你是来备份svn的吧,那我抓紧还有点数据准备提及."想等他提交完了,我再开始备份. 问题来了:A同事拿U盘 ...
- zabbix' failed: [1044] Access denied for user 'zab
环境: zabbix 3.4 Redhat 6.5 64 PHP 5.5 Mysql 5.6 Nginx 1.6 现象:登录zabbix后,提示service is not runing ,zabb ...
最新文章
- 内地计算机学校,全球大学计算机实力排名:清北人工智能内地前2
- 解锁bios学习总结
- 【Android】不使用WebView来执行Javascript脚本(Rhino)
- 《从Paxos到ZooKeeper 分布式一致性原理与实践》读书笔记
- mac下用vim编写程序
- 怀旧服推荐配置_【怀旧服】狂暴战P4毕业装备推荐
- 分治法的经典问题——大整数相乘
- 分层架构(第一张章)
- @Transactional(rollbackFor=Exception.class)的作用
- php 或取域名的ip,php如何获取域名IP地址代码函数
- FFMPEG:MP4封装格式中外挂字幕的提取
- git创建本地代码库
- 电脑/手机怎么查看连接的wifi的密码
- paypal订阅流程及api请求
- 什么是命令提示符、打开命令提示符、命令提示符打开浏览器某网站等操作
- 《计算机网络 自顶向下方法》读书笔记(三)
- maven项目配置(图书管理系统v2配置)
- LeetCode刷题笔记——(8/17 - 8/27)
- shell 命令笔记(Linux系统常见命令和Git使用,正在更新中)
- 产品经理告诉你什么是PMF?什么是MVP?
热门文章
- 钱盾App发布中国反诈报告:诈骗电话来自71个国家和地区
- ElasticSearch教程——基于completion suggest实现搜索提示
- LCCUP第三题弹珠游戏总结,附完整代码
- Jenkins执行Shell时隐藏密码docker登录密码
- 职业萨满天赋详细分析
- android上传二进制流到服务器,android – 通过ADB shell传输二进制数据(即使...
- 科技爱好者周刊(第 220 期):人工智能的机会在哪里
- 【Android】【ViewGroup】【ListView】ListView的一些细节
- 科学计算基础软件包NumPy入门讲座(7):矩阵
- 程序员称子弹短信存在抄袭,罗永浩回复:感谢知乎蠢萌科学家们!