SELinux 的一次探讨 -- quotacheck Permission Denied

最新推荐文章于 2022-08-05 18:07:06 发布
最新推荐文章于 2022-08-05 18:07:06 发布
阅读量165 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/tresser/p/9160803.html
版权

今天在使用quotacheck  命令进行磁盘配额的时候,发现不能正确执行,如图:


发现Permission denied... ls -l /tmp/sdb1其权限是755,何况我是 root ,排除文件本身权限

带来的问题.查看日志:


很明显,  SELinux阻止了这次操作,  理论上,关了 SELinux就万事大吉了,命令是:    setenforce 0  即可


但我不希望这么做,关闭 SELinux本身就会带来安全上的一些问题,所以, 我开始追根溯源,

探究更完美的解决方案.messages里很清楚的说明要我们执行:

 

sealert -l 6a1d5e10-5a8a-4b53-beff-f75ab9520ff7


执行后, 结果如图(part):



显然,标识为quota_tcontext 是不能写入标识为dir 的文件里,需要更改 /tmp/sdb1context .

这里就需要根据具体实际情况来匹配不同的上下文,这里我选择 user_home_dir_tcontext, 执行如下命令:
   semanage -a -t user_home_dir_t/tmp/sdb1

restorecon -v/tmp/sdb1

两条命令执行完毕之后再执行

quotacheck /tmp/sdb1


 

成功执行!


总结: SELinux总会在平时的生产工作中带来各种各样的麻烦,但为了安全这是有必要的, SELinux在一定程度上保护了系统,

至少在被入侵之后能够尽可能的降低攻击带来的后果.

因此, SELinux尽可能不要关了,出现类似的问题应该根据实际情况对 SELinux进行正确的配置才是解决问题的最好办法.












转载于:https://www.cnblogs.com/tresser/p/9160803.html

weixin_30493321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 10.0 selinux权限冲突解决
安卓兼职framework和app工程师的博客
07-01 2038
1 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,可先执行: setenforce 0 (临时禁用掉SELinux) getenforce (得到结果为Permissive) 如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc denied,再根据这些log各个击破: cat /proc/kms.
container-selinux-2.74-1.el7.noarch.rar
03-03
在IT行业中,容器技术已经成为应用部署和...在CentOS 7.4上安装Docker时,`container-selinux-2.74-1.el7.noarch.rpm`是不可或缺的一部分,特别是当线上资源有限时,这个离线安装包能确保顺利安装并提升系统的安全性。
selinux运行程序Permission denied,无avc log
心上枫叶红的博客
06-16 783
SeLinux 强制模式下,无AVC信息,且出现Permission denied解决方法。
selinux 设置 (13)Permission denied: access to /hsync/ denied
莹未来
09-29 2175
解决selinux问题: 启动程序后log报错: [Tue Sep 17 18:17:41 2013] [error] [client 125.76.233.69] (13)Permission denied: access to /hsync/ denied 上网查了,原因是由于selinux的原因,解决办法是将selinux关闭,但是如果不能关闭selinux的话,则阅读下面内容并进行设
NGINX: SELinux 13:permission denied
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-12 3994
When you upgrade a running system to Red Hat Enterprise Linux (RHEL) 6.6 or CentOS 6.6, the Security Enhanced Linux (SELinux) security permissions that apply to NGINX are relabelled to a much strict
NGINX中遇到SELinux 13:permission denied
weixin_30779691的博客
06-18 749
selinux坑了。抓包发现端口始终没有流量, 操作过程中还特地dmesg看了c并没发现selinux的异常。 https://www.nginx.com/blog/using-nginx-plus-with-selinux/ https://blog.csdn.net/aqzwss/article/details/51134591 When you upgrade a running syst...
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
selinux-policy-3.14.3-80.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
selinux-policy-3.13.1-268.el7_9.2.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
ServiceManager add_service SELinux Permission Denied
热门推荐
Eliot_shao的专栏
06-27 1万+
问题点: 在systemserver.java中添加如下代码,向servicemanager进程中添加一个service try { Slog.i(TAG, "Hello Service"); ServiceManager.addService("hello", new HelloService());// } catch (Throwable e) {
SELinux 及 permision denied 问题
weixin_42915431的博客
06-03 2631
最近同事遇到个奇怪的问题,于是让我一起排查下,折腾一番之后才发现问题根源。 事情是这样的,在linux服务器上部署了一个服务,服务里面会执行shell命令insmod一个lkm,在之前发布个各个版本的centos/rhel/oracle linux/ubuntu上都能正常加载,但是在最新测试的oracle linux7.7上却怎么也加载不起来内核模块。 然后在服务程序里打印日志,可以确定insmod是执行了的,然后在开机启动的服务脚本里加insmod也调不起来。我想肯定是insmod出错了,于是我把服务
apache 访问权限出错,apache selinux 权限问题, (13) Permission Denied
weixin_30417487的博客
08-20 409
今天在使用 httpd 做文件服务器的时候,发现 png 图像没有打开,但是原本www/html 文件夹内部的文件就可以打开。后来猜测是selinux 的问题,之前一直想写一篇关于selinux 的博文,现在先在这里提到一点吧。 欲详细解决(13) Permission Denied 问题, 可以参考apache 官方文档(13) Permission Denied 我们可以首先使用 s...
权限(Permission denied)问题如何确认是Selinux 约束引起?
老雷的Android学习
09-11 3453
[Description] android KK 4.4 版本后,如果发现进程无法访问某些文件,无法连接socket 等问题,并且发现errno 是EPERM(Operation not permitted) 或者 EACCES (Permission denied), 如何确认此类问题是因为SELinux 约束引起?   [Keyword] android, SELinux, Permi
SELinux已经允许,为什么日志显示的仍然是denied
weixin_30399821的博客
09-03 288
从日志可以看到,SELinux的Mode已经修改位了permissive = 1,也就是允许模式,但它前面的日志仍然显示的是“denied"。本来我还以为是自己哪里没弄好导致的这个问题,但访问了Gentoo wiki上面的介绍后才知道,它就是这样设计的。 资源: https://wiki.gentoo.org/wiki/Main_Page https:/...
SELinux 权限问题调试
marshal_zsx的博客
12-28 2959
1.概述  SELinux全称是Security Enhanced Linux,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击2.问题定位  通过指令cat /proc/kmsg | grep denied,或者kernel的Log中定位到标志性log(如:logcat |grep avc),出错信息如下所示:avc: denied { cr
22-08-05 Android 在device mk里PRODUCT_PROPERTY_OVERRIDES 定义一个自定义的prop 属性失败的问题 , SELinux permission权限问题
海月汐辰
08-05 3672
一、我现在device 里面mk文件加入一个persist.deepsleep.closewifi prop属性 二、但是用getprop 获取不到该属性的值。 三、查看log,提示init: Do not have permissions to set 'persist.deepsleep.closewifi' to 'true' in property file '/vendor/build.prop': SELinux permission check failed,是权限问题。 三、原因是syst
SELinux权限问题解决
wan2g的博客
06-01 968
android SELinux权限问题
docker-compose 报错Errcode: 13 - Permission denied
最新发布
09-02
对于 "docker-compose 报错 Errcode: 13 - Permission denied" 的问题,这通常是由于权限问题引起的。Docker Compose 默认需要在运行时具有足够的权限才能执行某些操作。以下是一些可能的解决方法: 1. 确保您以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值