chcon: failed to set type security context component to ‘system_u:object_r:etc_t:s0’: Invalid argume

最新推荐文章于 2023-12-27 14:35:34 发布
最新推荐文章于 2023-12-27 14:35:34 发布
阅读量1k 收藏 1
点赞数
分类专栏: 操作系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/108066843
版权 
chcon -t system_u:object_r:etc_t:s0 nova.conf

执行上面的命令修改nova.conf的安全上下文,报错提示:

chcon: failed to set type security context component to ‘system_u:object_r:etc_t:s0’: Invalid argume

这是因为-t参数是修改上下文类型的,也就是etc_t。如果连用户、role都要改,则需要下面的命令:

 chcon -u system_u -r object_r -t etc_t nova.conf

 上面这条命令组装起来比较麻烦,我们还可以直接将其他文件的安全上下文引用过来,设置给需要设置的文件:可以使用 --reference将file1的安全上下文赋给file2。

chcon --reference file1 file2

 

 

itachi-uchiha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 2236
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用; -u: 修改安全上下文的身份字段; -r: 修改安全上下文的角色字段; 举个例子: 在我们的apache web服务器 建立一个网页文件,并写入“test page!.
Linux chcon:修改文件安全上下文(security context)
Neetgo的专栏
08-21 5496
[root@hadoop1 hadoop-2.7.2]# chcon --help Usage: chcon [OPTION]... CONTEXT FILE... or: chcon [OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE... or: chcon [OPTION]... --reference=RFILE
linux系统selinux管理
L10159697的博客
05-02 340
一、内核级防火墙 selinux  1.三种级别   1 (Enforcing)强制:警告,并拒绝访问   0 (Permissive)警告:不被拒绝,但会产生警告日志     (Disabled)关闭:不被拒绝,可正常访问2.安全设置:安全上下文当selinux插件处于关闭状态,vsftp服务无安全上下文标签当selinux插件处于强制/警告状态,重启后给所有服务添加安全标签二、selinux ...
关于Linux中权限列中的加号及点的深度探索
晨曦蜗牛
03-29 4892
一、综述 Linux中,ls -l命令可谓是最常用不过了。命令显示结果中的第一列也是我们比较关注的地方,一般说法是表示权限的字符占10个位置。可是,我们也经常看到在这一列中第十一个位置也有内容显示,最常见的非那个点(.)莫属了,还有加号(+)也会出现在这个位置,这到底是怎么回事呢?让我们亲手来实践一下吧? 二、关于权限列内的点(.) 2.1 让我们来看一下根目录。 [root@DC...
Linux桌面需要强制访问控制,闲话Linux系统安全(二)——强制访问控制(MAC)
weixin_29901323的博客
05-10 433
安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取决于使用者个人的意志,因此这种安全似乎就被主观化了。尤其是对于root用户而言,不管是权限和所有权的限制,还是facl的管理控制,...
有关用户和权限、安全上下文设置
weixin_45160958的博客
07-19 527
易混淆命令chown、chmod、chcon命令; 及相关的ACLl控制列表
ERROR: Cannot chcon libjvm.so 日志
03-27
标题中的"ERROR: Cannot chcon libjvm.so 日志"是一个错误消息,通常在Linux环境中出现,这涉及到安全标识上下文转换(chcon)命令,用于改变文件或目录的安全上下文,这是 SELinux(安全增强型Linux)系统的一个...
The_SELinux_Notebook-4th_Edition.zip_SELinux_selinux pdf downloa
09-25
SELinux基于一个名为“类型 Enforcement”(TE)的机制,其中每个进程和文件都有一个安全上下文(security context),包括用户ID、角色、类型和等级。这些上下文定义了进程可以访问哪些资源以及如何访问。在默认...
操作系统安全:实验配置selinux策略(实验一).docx
06-02
- `chcon`命令用于更改文件或目录的安全上下文,例如使用`-t`指定类型,`-R`进行递归操作,`--reference`参考另一个文件的上下文。 6. **管理SELinux布尔值**: - `getsebool`用于查看和修改布尔值,这些值可以...
metal3-io.github.io:metal3.io网站
05-11
注意:在运行上述命令之前,请确保进入cd_metal3-io.github.io目录,因为卷(-v)末尾的Z将重新标记其内容,以便可以像运行时那样从容器中写入它chcon -Rt svirt_sandbox_file_t -l s0:c1,c2自己。
自己控制文件安全上下文
wjyph的博客
07-09 1319
我们已经知道进程按照特定的SELinux域来执行的,域被SELinux用来检查进程针对某一上下文的文件的权限。我们需要知道如何设置文件的上下文,知道如何让这可管理。由此以来,如果当出现因为错误的上下文而权限拒绝。我们需要纠正这个问题。 SELinux中的文件(目录)的上下文通过它的扩展属性来设置的,但是不得不手动为所有文件设置上下文,这需要包含所有可能的文件路径和相关的SELinux上下文的数据
SELinux安全子系统
识途老码
09-06 2032
SELinux安全子系统
linux selinux 安全上下文 修改
whatday的专栏
03-22 3210
一、chcon命令 1.功能 手动修改文件的SELinux安全上下文 2.命令格式 chcon [-R] [-t type] [-u user] [-r role] 文件 chcom [-R] --reference=范例文件 文件 相关参数与选项 -R:连同该目录下的子目录也同时修改 -t:后面接安全上下文的类型栏位。例如:httpd_sys_content_...
SElinux工作原理简介并演示chcon、semanage、restorecon的使用方法
最新发布
树下一少年的博客
12-27 1599
通过mac方式管理进程,管理的目标是进程是否具有读取权限的文件(文件、目录、端口等),要使得进程和目标的安全上下文一致才能够顺利访问到资源(还要受文件资源的RWX等权限影响)。#如下是我160主机的httpd的html目录的安全上下文内容,以ls -Z来查看,其中有4个字段,稍后作解释total 0。
修复 docker 挂载 volume 提示 Permission denied 的所有方法,包括不关闭 SELinux
kunyus的博客
04-15 7653
现象 将主机上的目录挂载到docker容器中后,访问挂载的文件出现如下的提示: [root@localhost ~]#docker run --rm -ti -v /root/.ssh/:/root/.ssh/ alpine / # ls ~/.ssh/ ls: can't open '/root/.ssh/': Permission denied 原因 当使用SELinux 来控制容器中的进程...
解决gitlab启动失败的方法
HYJW01的博客
05-25 2908
启动不了Gitlab的解决方法 打开git服务器(192.168.4.20) podman ps -a 查看容器ID podman stop 关闭容器 podman rm 删除容器 vim /etc/ssh/sshd_config port 22 端口改回22 systemctl restart ssh 重启服务 exit ssh 192.168.4.20 重新远程连接 rm -rf /var/lib/git/myprojec...
SELinux权限问题解决方法
热门推荐
weixin_43835637的博客
01-16 1万+
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c768 ...
selinux
weixin_45303972的博客
08-13 188
selinux查看状态更改 selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响 程序访问文件 程序访问功能,进程本身功能,开关 查询selinux状态 命令:getenforce...
chcon: 改变"hello" 的环境到"unconfined_u:object_r:myapp_t:s0" 失败: 权限不够
05-22
这个错误是因为你没有足够的权限来更改文件的安全上下文。你可以使用sudo命令来获得管理员权限,然后再运行chcon命令来更改文件的安全上下文。例如: ``` sudo chcon -t myapp_t hello ``` 请注意,更改文件的安全上下文可能会对系统的安全性产生影响,所以在进行此操作之前,请确保你知道自己在做什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值