SELinux 的一次探讨 -- quotacheck Permission Denied
今天在使用quotacheck 命令进行磁盘配额的时候,发现不能正确执行,如图:
发现Permission denied... 而ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限
带来的问题.查看日志:
很明显, SELinux阻止了这次操作, 理论上,关了 SELinux就万事大吉了,命令是: setenforce 0 即可
但我不希望这么做,关闭 SELinux本身就会带来安全上的一些问题,所以, 我开始追根溯源,
探究更完美的解决方案.在 messages里很清楚的说明要我们执行:
sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7
执行后, 结果如图(part):
显然,标识为quota_t的context 是不能写入标识为dir 的文件里,需要更改 /tmp/sdb1的 context .
这里就需要根据具体实际情况来匹配不同的上下文,这里我选择 user_home_dir_t的 context, 执行如下命令:
semanage -a -t user_home_dir_t‘/tmp/sdb1’
restorecon -v‘/tmp/sdb1’
两条命令执行完毕之后再执行
quotacheck /tmp/sdb1
成功执行!
总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,
至少在被入侵之后能够尽可能的降低攻击带来的后果.
因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对 SELinux进行正确的配置才是解决问题的最好办法.
转载于:https://www.cnblogs.com/tresser/p/9160803.html
SELinux 的一次探讨 -- quotacheck Permission Denied相关推荐
- docker-compose执行报错(selinux所致):write /proc/self/attr/keycreate: permission denied
执行docker-compose时报错:docker: Error response from daemon: OCI runtime create failed: container_linux.g ...
- selinux运行程序Permission denied,无avc log
当在宽容模式下运行程序,解决了avc的遇到denied信息后,在强制模式下运行同一个程序却发生Permission denied,且无AVC denied信息产生. 最后发现是AVC msg没有打印出 ...
- Permission denied: make_sock: could not bind to address [::]:81 Apache 虚拟主机
想建立一个测试用的虚拟主机,遇到了这个问题: [root@localhost html]# service httpd start Starting httpd: httpd: Could not r ...
- 32位centos下安装jdk1.7报Permission denied处理方式
本文转载自:http://blog.csdn.net/snowwhitewolf/article/details/50287877 环境: centos5.8 32位 jdk-7u71-Linux-i ...
- Permission denied 故障
系统环境:centos7.4 root用户无法登录,报如下错误: ssh链接报如下面错误: /bin/bash: Permission denied 解决办法: 进入单机模式: 在开机如下画面按&qu ...
- 运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied
运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied,网上说可以吧SELinux关掉,但是我看了下我的系统已经关 ...
- 关于android 5.0报错:dlopen failed: couldn't map ... Permission denied
问题描述: 我的应用当中集成了一个安全相关的sdk,而这个sdk中使用的so是加过壳的. 它加载native so的方式是:Java System.loadLibrary --> native ...
- nginx bind() to 0.0.0.0:**** failed (13: Permission denied)
nginx 启动失败,日志里面报错信息如下: Starting nginx: nginx: [emerg] bind() to 0.0.0.0:**** failed (13: Permission ...
- docker 挂载主机目录访问报错Permission denied 解决办法
Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题 挂载后,查看相应的文件出现如下的提示: [root@ba471da26d07 soft]# ls ls: ...
最新文章
- Android之实现上下左右翻页效果
- 前端异步对象的原理与使用方法
- 【Scala】Scala的安装以及创建Scala项目的详细步骤
- 乐源机器人优点跟缺点_桁架上下料机械手与上下料机器人一样吗?
- 人脸识别冤枉了98%的好人,伦敦警察局长:我很满意
- mysql 联合索引匹配原则
- 《Java程序员职场全攻略:从小工到专家》连载九:散兵游勇还是团队作战
- 第四章——变换域处理方法
- 机器学习算法与Python学习
- c++程序添加资源文件及释放文件
- c语言输出菱形for循环_c语言输出菱形(c语言for循环打印菱形)
- Unity2018发布webgl视频无法播放
- 浏览器工作模式之标准模式/怪异模式/近似标准模式
- Error response from daemon: conflict: unable to delete acdcfe83bcc5 (must be forced) - image is bein
- Bluetooth tethering不能用问题
- JVM (1) JVM为什么需要GC?
- 【软件测试】企业测试面试题9道,从自我介绍到项目考察+回答......
- 【STM32】HAL库 ——DAC
- 【深入理解Hadoop原理】Hadoop 参数配置 详解
- bzoj 1202 [HNOI2005]狡猾的商人
热门文章
- 西门子200SMART(三)
- .NET 测试框架 xUnit,MSTest, Specflow 使用经验汇总
- git的分支管理(详细版)
- 使用vuejs实现简单的图书增加删除功能
- SQL Server 2017下载,安装,打开步骤
- Mac下的ananconda死活找不到包的解决方法
- SVM算法原理以及sklearn实例
- 各种manjaro安装问题大全:缺失依赖关系 无法下载 已损坏 签名未知信任 包结构错误
- win7 exfat补丁_银河麒麟桌面操作系统V10发布:Win7般体验、兼容安卓生态
- 机器学习-44-Transfer Learning(迁移学习)