- 1回归预测 | MATLAB实现基于LSSVM-Adaboost最小二乘支持向量机结合AdaBoost多输入单输出回归预测_最小二乘支持向量机预测matlab
- 2Nexus 批量发布npm包_download-tgz
- 3vue java实现登录_Vue实现登录
- 4AnimationClip切分_unity animationclip 怎么分段
- 5Spring Boot:使用EntityListeners监听JPA实体持久化_springboot 监听数据库表插入 jpa @postpersist
- 6python批量计算cosine distance_cosine python
- 7由MySQL死锁问题思考和部分解决方案_mysql 中断innodb_trx 的事务
- 8js 正则 限制 input 只能输入数字,不能输入特殊符号,保留两位小数等效果_js input 正则保留2位小数
- 9Java Windows cpu 使用率_Java获取Linux和Window系统CPU、内存和磁盘总使用率的情况
- 10Ubuntu18.04安装Matlab流程笔记
linux开启audit服务器ping通,selinux阻止服务器启动解决方法(需要安装audit2allow)
赞
踩
首先开启selinux
[root@345505
log]# sestatus
SELinux
status: enabled
SELinuxfs
mount: /selinux
Current
mode: enforcing
Mode
from config file: enforcing
Policy
version: 21
Policy
from config file: targeted
如果被强制暂停,setenforce 1
启动被阻止的服务:
Service httpd start
查看错误日志,tail
/var/log/messages找到selinux阻止服务器启动报错的行
例如:
Nov
15 03:48:21 345505 setroubleshoot: SELinux is preventing the httpd from using
potentially mislabeled files (./mysql). For complete SELinux messages. run
sealert -l 93e363aa-30f2-44f8-b407-78dea459cbfd
运行提示的命令查看selinux阻止的详细信息:
sealert
-l 93e363aa-30f2-44f8-b407-78dea459cbfd
找到倒数第二段落type=AVC的行
例如:
host=345505.mpdedicated.com
type=AVC msg=audit(1321351484.687:2556428): avc: denied
{ getattr } for pid=3712
comm="httpd" path="/usr/local/mysql/share/charsets/Index.xml"
dev=sda3 ino=3606930 scontext=root:system_r:httpd_t:s0
tcontext=root:object_r:user_home_t:s0 tclass=file
使用audit2allow生成可以通过selinux的安全策略文件:(echo后面是上面得到的段落)
echo "host=345505.mpdedicated.com type=AVC
msg=audit(1321351484.687:2556428): avc:
denied { getattr } for pid=3712 comm="httpd" path="/usr/local/mysql/share/charsets/Index.xml"
dev=sda3 ino=3606930 scontext=root:system_r:httpd_t:s0
tcontext=root:object_r:user_home_t:s0 tclass=file" |audit2allow-M httpd
上面的httpd是自定义的名字
这时候会出现提示以下命令:
semodule -ihttpd.pp
运行即可
