SELinux 的一次探讨 -- quotacheck Permission Denied
来源:互联网 发布:淘宝客服主管考核 编辑:程序博客网 时间:2024/05/19 02:43
今天在使用quotacheck 命令进行磁盘配额的时候,发现不能正确执行,如图:
发现Permission denied...而ls -l /tmp/sdb1其权限是755,何况我是root ,排除文件本身权限
带来的问题.查看日志:
很明显, SELinux阻止了这次操作, 理论上,关了SELinux就万事大吉了,命令是: setenforce 0 即可
但我不希望这么做,关闭SELinux本身就会带来安全上的一些问题,所以,我开始追根溯源,
探究更完美的解决方案.在messages里很清楚的说明要我们执行:
sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7
执行后, 结果如图(part):
显然,标识为quota_t的context是不能写入标识为dir的文件里,需要更改/tmp/sdb1的context .
这里就需要根据具体实际情况来匹配不同的上下文,这里我选择user_home_dir_t的context, 执行如下命令:
semanage -a -t user_home_dir_t‘/tmp/sdb1’
restorecon -v‘/tmp/sdb1’
两条命令执行完毕之后再执行
quotacheck /tmp/sdb1
成功执行!
总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,
至少在被入侵之后能够尽可能的降低攻击带来的后果.
因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对SELinux进行正确的配置才是解决问题的最好办法.
- SELinux 的一次探讨 -- quotacheck Permission Denied
- NGINX: SELinux 13:permission denied
- ServiceManager add_service SELinux Permission Denied
- selinux ftp 上传 permission denied 问题
- android selinux权限, Permission denied, 访问限制
- selinux 设置 (13)Permission denied: access to /hsync/ denied
- Centos-Permission denied,selinux rpm问题 Iptraf流量监控
- 权限(Permission denied)问题如何确认是Selinux 约束引起?
- Android 6.0出现的init: cannot execve(‘XXX’):Permission denied问题:禁止SELINUX的权限设置
- adb push的Permission denied
- adb push的Permission denied
- shmat permission denied 的解决方法
- github的Permission denied问题
- Permission denied问题的解决
- 出现Permission denied的解决办法
- Nginx的Permission denied错误
- Permission denied
- Permission denied
- LeetCode(121) Best Time to Buy and Sell Stock
- 10301
- java语言中if结构 选择结构
- servlet中的第一个域对象ServletContext
- 一句话告诉你为什么有些jQuery插件会有特殊字符(加号、减号、感叹号等)
- SELinux 的一次探讨 -- quotacheck Permission Denied
- HDU ACM 11 2069 Coin Change
- Shell符号及各种解释对照表:
- request和response的页面跳转传参
- nodejs发送post请求
- 剑指Offer面试题12:打印1到最大的n位数 Java实现
- android studio Session 'app': Error Installing APK解决方案
- MGLoveFreshBeen
- 程序员必备的七大面向对象设计原则(二)