linux下11G bug-sqlplus:cannot restore segment prot after reloc: Permission denied
来源:互联网 发布:淘宝恶意买家不想发货 编辑:程序博客网 时间:2024/05/21 09:20
linux-Redhat5 64位安装oracle11g后,sqlplus 登陆时出现
sqlplus: error while loading shared libraries: /u01/app/oracle/product/11.1.0/db_1/lib/libnnz11.so: cannot restore segment prot after reloc: Permission denied
这个问题发生在ORACLE ENTERPRISE LINUX R5上,无论是32位还是64位都存在这个问题。
解决办法:
最简单的解决方法莫过于将SElinux设置位PERMISSIVE状态:
[root@enterprice64 ~]# getenforce
Enforcing
[root@enterprice64 ~]# setenforce 0
[root@enterprice64 ~]# getenforce
Permissive
以root身份,通过以下命令查询SELinux的模式:getenforce 默认应当返回Enforcing
通过以下命令更改模式:setenforce 0
然后再次查询getenforce,应该返回permissive了
以上修改在系统重启前有效,重启后系统又会变回默认的enforcing模式。
Selinux简介
Security-Enhanced Linux 是一个在2.6核心中整合的一个新的安全构架
Linux security modules(LSM),是美国国家安全局(NAS)和SElinux社区的一个联合项目,经过NAS 和红帽子公司的努力 ,seliunx被整合进入了红帽子linux企业版
SElinux 在linux内核级别上提供了一个灵活的强制访问控制系统(MAC),这个强制访问控制系统是建立在自由访问控制系统(DAC)之上的。
DAC是指系统的安全访问控制都是由系统管理员root自由管理的,不是系统强制行为
MAC运行的时候,比如一个应用程序或者一个线程以某个用户UID或者SUID运行的时候同样对一些其他的对象拥有访问控制限制,比如文件,套接子(sockets)或者其他的线程
通过运行SElinux MAC内核可以保护系统不受到恶意程序的侵犯,或者系统本身的bug不会给系统带来致命影响(把影响限定在一定范围内)
SElinux为每一个用户,程序,进程,还有文件定义了访问还有传输的权限。然后管理所有这些对象之间的交互关系
对于SELinux设定的对象全限是可以根据需要在安装时候规定严格程度,或者完全禁用
在大多数情况下,SElinux对于用户来说是完全透明的,普通用户根本感觉不到Selinux的存在,只有系统管理员才需要对这些用户环境,以及策略进行考虑。这些策略可以按照需要宽松的部署或者应用严格的限制,Selinux提供了非常具体的控制策略,范围覆盖整个linux系统
比如,当一个对象如应用程序要访问一个文件对象,内核中的控制程序检查访问向量缓存(AVC),从这里寻找目标和对象的权限,如果在这里没有发现权限定义,则继续查询安全定义的上下关联,以及文件权限,然后作出准许访问以及拒绝访问的决定。如果在var/log/messages出现avc: denied信息,则表明访问拒绝。
目标和对象通过安装的策略来决定自身的安全关联,同时这些安装的策略也负责给系统产生安全列表提供信息。
除了运行强制模式以外,SELinux可以运行在许可模式,这时候,检查AVC之后,拒绝的情况被记录。Selinux不强制使用这种策略.
以下介绍一下SELinux相关的工具
/usr/bin/setenforce 修改SELinux的实时运行模式
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0
- linux下11G bug-sqlplus:cannot restore segment prot after reloc: Permission denied
- 11G bug-sqlplus:cannot restore segment prot after reloc: Permission denied
- sqlplus error:cannot restore segment prot after reloc: Permission denied
- Linux:cannot restore segment prot after reloc:Permission denied
- Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
- Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
- Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
- Linux下无法加载动态库问题:cannot restore segment prot after reloc: Permission denied
- Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
- Linux下配置JDK以及报cannot restore segment prot after reloc: Permission denied错解决方案
- Linux下执行程序时发生错误: cannot restore segment prot after reloc: Permission denied
- Linux下配置JDK以及报cannot restore segment prot after reloc: Permission denied错解决方案
- Linux 下的 cannot restore segment prot after reloc: Permission denied 解决方案
- 解决Linux下cannot restore segment prot after reloc: Permission denied问题
- 在linux下出现cannot restore segment prot after reloc: Permission denied
- Linux下配置JDK以及报cannot restore segment prot after reloc: Permission denied错解决方案
- ORACLE sqlplus错误:cannot restore segment prot after reloc: Permission denied
- 装好Oracle后打开sqlplus权限不足:cannot restore segment prot after reloc: Permission denied
- Hive通过已有表来创建新表时出现一些列错误
- VS2010/MFC sqlite3
- 孤儿进程与僵尸进程
- 利用cookies 保存登录信息
- eclipse安装Axis2插件和简单的webservice发布
- linux下11G bug-sqlplus:cannot restore segment prot after reloc: Permission denied
- 整个应用程序的象征,一个应用程序就一个UIApplication对象,使用了单例设计模式
- sql sum
- 局域网内配置服务器方法--p2p技术、端口映射、网络域名
- 通过命令行查询DELL服务器信息
- 程序编译运行时头文件或动态链接库的查找---一篇非常好的文章
- Docker 快速上手系列(2): 容器的概念及相关操作
- Framework层Android4.4锁屏流程分析
- SVN在Android Studio中的配置