SELinux 的一次探讨 -- quotacheck Permission Denied

最新推荐文章于 2024-05-02 18:05:56 发布
最新推荐文章于 2024-05-02 18:05:56 发布
阅读量731 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blood_Seeker/article/details/52975111
版权

今天在使用quotacheck  命令进行磁盘配额的时候,发现不能正确执行,如图:


发现Permission denied... ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限

带来的问题.查看日志:


很明显,  SELinux阻止了这次操作,  理论上,关了 SELinux就万事大吉了,命令是:    setenforce 0  即可


但我不希望这么做,关闭 SELinux本身就会带来安全上的一些问题,所以, 我开始追根溯源,

探究更完美的解决方案.messages里很清楚的说明要我们执行:

 

sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7


执行后, 结果如图(part):



显然,标识为quota_tcontext 是不能写入标识为dir 的文件里,需要更改 /tmp/sdb1context .

这里就需要根据具体实际情况来匹配不同的上下文,这里我选择 user_home_dir_tcontext, 执行如下命令:
   semanage -a -t user_home_dir_t/tmp/sdb1

restorecon -v/tmp/sdb1

两条命令执行完毕之后再执行

quotacheck /tmp/sdb1


 

成功执行!


总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,

至少在被入侵之后能够尽可能的降低攻击带来的后果.

因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对 SELinux进行正确的配置才是解决问题的最好办法.












Blood_Seeker
关注
专栏目录
android 10.0 selinux权限冲突解决
安卓兼职framework和app工程师的博客
07-01 2162
1 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破: cat /proc/kms.
container-selinux-2.74-1.el7.noarch.rar
03-03
在IT行业中,容器技术已经成为应用部署和...在CentOS 7.4上安装Docker时,`container-selinux-2.74-1.el7.noarch.rpm`是不可或缺的一部分,特别是当线上资源有限时,这个离线安装包能确保顺利安装并提升系统的安全性。
selinux运行程序Permission denied,无avc log
心上枫叶红的博客
06-16 879
SeLinux 强制模式下,无AVC信息,且出现Permission denied解决方法。
selinux 设置 (13)Permission denied: access to /hsync/ denied
莹未来
09-29 2226
解决selinux问题: 启动程序后log报错: [Tue Sep 17 18:17:41 2013] [error] [client 125.76.233.69] (13)Permission denied: access to /hsync/ denied 上网查了,原因是由于selinux的原因,解决办法是将selinux关闭,但是如果不能关闭selinux的话,则阅读下面内容并进行设
NGINX: SELinux 13:permission denied
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-12 4055
When you upgrade a running system to Red Hat Enterprise Linux (RHEL) 6.6 or CentOS 6.6, the Security Enhanced Linux (SELinux) security permissions that apply to NGINX are relabelled to a much strict
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
selinux-policy-3.13.1-268.el7_9.2.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
selinux-policy-3.14.3-80.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
selinux-policy-devel-3.14.3-80.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
NGINX中遇到SELinux 13:permission denied
weixin_30779691的博客
06-18 785
selinux坑了。抓包发现端口始终没有流量, 操作过程中还特地dmesg看了c并没发现selinux的异常。 https://www.nginx.com/blog/using-nginx-plus-with-selinux/ https://blog.csdn.net/aqzwss/article/details/51134591 When you upgrade a running syst...
ServiceManager add_service SELinux Permission Denied
热门推荐
Eliot_shao的专栏
06-27 1万+
问题点: 在systemserver.java中添加如下代码,向servicemanager进程中添加一个service try { Slog.i(TAG, "Hello Service"); ServiceManager.addService("hello", new HelloService());// } catch (Throwable e) {
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 3026
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
apache 访问权限出错,apache selinux 权限问题, (13) Permission Denied
weixin_30417487的博客
08-20 438
今天在使用 httpd 做文件服务器的时候,发现 png 图像没有打开,但是原本www/html 文件夹内部的文件就可以打开。后来猜测是selinux 的问题,之前一直想写一篇关于selinux 的博文,现在先在这里提到一点吧。 欲详细解决(13) Permission Denied 问题, 可以参考apache 官方文档(13) Permission Denied 我们可以首先使用 s...
解决linux fedora 40 kde版安装kvm后创建虚拟机时提示权限问题Permission deniedselinux未关闭所致
最新发布
学亮编程手记
05-02 737
具体来说,错误信息显示“Permission denied”,意味着运行QEMU进程的用户没有足够的权限来读取或访问路径。:如果你的系统启用了SELinux或AppArmor,这些安全框架可能限制了QEMU对文件的访问。你需要检查相关的日志,并根据需要调整策略。:首先,确认该qcow2文件的权限设置是否允许QEMU进程(通常是通过libvirt运行,其用户可能是。:在某些情况下,将文件或目录的所有权更改为QEMU进程运行用户可能也是个解决方案。:除了文件本身,还需要确保包含该文件的目录也有正确的权限。
权限(Permission denied)问题如何确认是Selinux 约束引起?
老雷的Android学习
09-11 3513
[Description] android KK 4.4 版本后,如果发现进程无法访问某些文件,无法连接socket 等问题,并且发现errno 是EPERM(Operation not permitted) 或者 EACCES (Permission denied), 如何确认此类问题是因为SELinux 约束引起?   [Keyword] android, SELinux, Permi
SELinux已经允许,为什么日志显示的仍然是denied
weixin_30399821的博客
09-03 342
从日志可以看到,SELinux的Mode已经修改位了permissive = 1,也就是允许模式,但它前面的日志仍然显示的是“denied"。本来我还以为是自己哪里没弄好导致的这个问题,但访问了Gentoo wiki上面的介绍后才知道,它就是这样设计的。 资源: https://wiki.gentoo.org/wiki/Main_Page https:/...
SELinux 权限问题调试
marshal_zsx的博客
12-28 3057
1.概述  SELinux全称是Security Enhanced Linux,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击2.问题定位  通过指令cat /proc/kmsg | grep denied,或者kernel的Log中定位到标志性log(如:logcat |grep avc),出错信息如下所示:avc: denied { cr
linux启动进程的时候出现 Permission denied 问题(搬迁)
mingzhaoyu的博客
12-08 655
将权限修改一下就可以了。如果SELINUX已经是 SELINUX=disabled,那么就不用改了,否则就把SELINUX=enforcing 注释掉,新加一行: SELINUX=disabled 保存,退出。把 SELINUX=enforcing 注释掉:#SELINUX=enforcing ,然后新加一行为: SELINUX=disabled 保存,关闭。
docker-compose 报错Errcode: 13 - Permission denied
09-02
对于 "docker-compose 报错 Errcode: 13 - Permission denied" 的问题,这通常是由于权限问题引起的。Docker Compose 默认需要在运行时具有足够的权限才能执行某些操作。以下是一些可能的解决方法: 1. 确保您以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blood_Seeker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值