今天在使用quotacheck  命令进行磁盘配额的时候,发现不能正确执行,如图:

发现Permission denied... 而ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限

带来的问题.查看日志:

很明显,  SELinux阻止了这次操作,  理论上,关了 SELinux就万事大吉了,命令是:    setenforce 0  即可

但我不希望这么做,关闭 SELinux本身就会带来安全上的一些问题,所以, 我开始追根溯源,

探究更完美的解决方案.在 messages里很清楚的说明要我们执行:

sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7

执行后, 结果如图(part):

显然,标识为quota_t的context 是不能写入标识为dir 的文件里,需要更改 /tmp/sdb1的 context .

这里就需要根据具体实际情况来匹配不同的上下文,这里我选择 user_home_dir_t的 context, 执行如下命令:
   semanage -a -t user_home_dir_t/tmp/sdb1

restorecon -v/tmp/sdb1

两条命令执行完毕之后再执行

quotacheck /tmp/sdb1


 

成功执行!


总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,

至少在被入侵之后能够尽可能的降低攻击带来的后果.

因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对 SELinux进行正确的配置才是解决问题的最好办法.

转载于:https://www.cnblogs.com/tresser/p/9160803.html

SELinux 的一次探讨 -- quotacheck Permission Denied相关推荐

  1. docker-compose执行报错(selinux所致):write /proc/self/attr/keycreate: permission denied

    执行docker-compose时报错:docker: Error response from daemon: OCI runtime create failed: container_linux.g ...

  2. selinux运行程序Permission denied,无avc log

    当在宽容模式下运行程序,解决了avc的遇到denied信息后,在强制模式下运行同一个程序却发生Permission denied,且无AVC denied信息产生. 最后发现是AVC msg没有打印出 ...

  3. Permission denied: make_sock: could not bind to address [::]:81 Apache 虚拟主机

    想建立一个测试用的虚拟主机,遇到了这个问题: [root@localhost html]# service httpd start Starting httpd: httpd: Could not r ...

  4. 32位centos下安装jdk1.7报Permission denied处理方式

    本文转载自:http://blog.csdn.net/snowwhitewolf/article/details/50287877 环境: centos5.8 32位 jdk-7u71-Linux-i ...

  5. Permission denied 故障

    系统环境:centos7.4 root用户无法登录,报如下错误: ssh链接报如下面错误: /bin/bash: Permission denied 解决办法: 进入单机模式: 在开机如下画面按&qu ...

  6. 运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied

    运行sqlplus时遇到cannot restore segment prot after reloc: Permission denied,网上说可以吧SELinux关掉,但是我看了下我的系统已经关 ...

  7. 关于android 5.0报错:dlopen failed: couldn't map ... Permission denied

    问题描述: 我的应用当中集成了一个安全相关的sdk,而这个sdk中使用的so是加过壳的. 它加载native so的方式是:Java System.loadLibrary --> native ...

  8. nginx bind() to 0.0.0.0:**** failed (13: Permission denied)

    nginx 启动失败,日志里面报错信息如下: Starting nginx: nginx: [emerg] bind() to 0.0.0.0:**** failed (13: Permission ...

  9. docker 挂载主机目录访问报错Permission denied 解决办法

    Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题 挂载后,查看相应的文件出现如下的提示: [root@ba471da26d07 soft]# ls ls: ...

最新文章

  1. Android之实现上下左右翻页效果
  2. 前端异步对象的原理与使用方法
  3. 【Scala】Scala的安装以及创建Scala项目的详细步骤
  4. 乐源机器人优点跟缺点_桁架上下料机械手与上下料机器人一样吗?
  5. 人脸识别冤枉了98%的好人,伦敦警察局长:我很满意
  6. mysql 联合索引匹配原则
  7. 《Java程序员职场全攻略:从小工到专家》连载九:散兵游勇还是团队作战
  8. 第四章——变换域处理方法
  9. 机器学习算法与Python学习
  10. c++程序添加资源文件及释放文件
  11. c语言输出菱形for循环_c语言输出菱形(c语言for循环打印菱形)
  12. Unity2018发布webgl视频无法播放
  13. 浏览器工作模式之标准模式/怪异模式/近似标准模式
  14. Error response from daemon: conflict: unable to delete acdcfe83bcc5 (must be forced) - image is bein
  15. Bluetooth tethering不能用问题
  16. JVM (1) JVM为什么需要GC?
  17. 【软件测试】企业测试面试题9道,从自我介绍到项目考察+回答......
  18. 【STM32】HAL库 ——DAC
  19. 【深入理解Hadoop原理】Hadoop 参数配置 详解
  20. bzoj 1202 [HNOI2005]狡猾的商人

热门文章

  1. 西门子200SMART(三)
  2. .NET 测试框架 xUnit,MSTest, Specflow 使用经验汇总
  3. git的分支管理(详细版)
  4. 使用vuejs实现简单的图书增加删除功能
  5. SQL Server 2017下载,安装,打开步骤
  6. Mac下的ananconda死活找不到包的解决方法
  7. SVM算法原理以及sklearn实例
  8. 各种manjaro安装问题大全:缺失依赖关系 无法下载 已损坏 签名未知信任 包结构错误
  9. win7 exfat补丁_银河麒麟桌面操作系统V10发布:Win7般体验、兼容安卓生态
  10. 机器学习-44-Transfer Learning(迁移学习)