iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 操作系统 >CentOS 7系统下SELinux怎么阻止MongoDB启动
  • 143

0
分享到

CentOS 7系统下SELinux怎么阻止MongoDB启动

2024-04-02 19:04:59 143人浏览 安东尼
摘要

这篇文章主要为大家展示了“Centos 7系统下SElinux怎么阻止mongoDB启动”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“CentOS 7系统下SE

这篇文章主要为大家展示了“Centos 7系统下SElinux怎么阻止mongoDB启动”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“CentOS 7系统下SELinux怎么阻止MonGoDB启动”这篇文章吧。

问题描述:

最近发现了一个问题,在新装的CentOS7上,安装了MongoDB3.4,挂载了一个大的数据盘后,修改/etc/mongo.conf,将配置文件中的log和data目录放在新的数据盘下,并修改文件的访问权限。

改完后的mongo.conf:

# mongod.conf

# for documentation of all options, see:
# Http://docs.mongodb.org/manual/reference/configuration-options/

# where to write logging data.
systemLog:
 destination: file
 logAppend: true
 path: /data/mongodb/log/mongod.log

# Where and how to store data.
storage:
 dbPath: /data/mongodb/data
.....

文件权限:

# ls -alh
drwxr-xr-x. 5 mongod mongod 4.0K 11月 1 14:53 mongodb

# cd mongodb
# ls -alh
drwxr-xr-x. 3 mongod mongod 4.0K 11月 9 19:08 data
drwxr-xr-x. 2 mongod mongod 4.0K 11月 9 19:06 log
drwxr-xr-x. 2 mongod mongod 4.0K 11月 1 14:54 run

执行systemctl start mongod命令后,查看状态发现并没有启动,查看/var/log/message,发现以下错误

Nov 9 06:06:44 [localhost] setroubleshoot: failed to retrieve rpm info for /data/mongodb/run/mongod.pid
Nov 9 06:06:44 [localhost] setroubleshoot: SELinux is preventing /usr/bin/mongod from write access on the file /data/mongodb/run/mongod.pid. For complete SELinux messages run: sealert -l f7148e11-b126-401e-ba9f-a9a87c1e54ae
Nov 9 06:06:44 [localhost] python: SELinux is preventing /usr/bin/mongod from write access on the file /data/mongodb/run/mongod.pid.#012#012***** Plugin restorecon (94.8 confidence) suggests ************************#012#012If you want to fix the label. #012/data/mongodb/run/mongod.pid default label should be default_t.#012Then you can run restorecon.#012Do#012# /sbin/restorecon -v /data/mongodb/run/mongod.pid#012#012***** Plugin catchall_labels (5.21 confidence) suggests *******************#012#012If you want to allow mongod to have write access on the mongod.pid file#012Then you need to change the label on /data/mongodb/run/mongod.pid#012Do#012# semanage fcontext -a -t FILE_TYPE '/data/mongodb/run/mongod.pid'#012where FILE_TYPE is one of the following: afs_cache_t, initrc_tmp_t, mongod_log_t, mongod_tmp_t, mongod_var_lib_t, mongod_var_run_t, puppet_tmp_t, user_cron_spool_t.#012Then execute:#012restorecon -v '/data/mongodb/run/mongod.pid'#012#012#012***** Plugin catchall (1.44 confidence) suggests **************************#012#012If you believe that mongod should be allowed write access on the mongod.pid file by default.#012Then you should report this as a bug.#012You can generate a local policy module to allow this access.#012Do#012allow this access for now by executing:#012# ausearch -c 'mongod' --raw | audit2allow -M my-mongod#012# semodule -i my-mongod.pp#012

从提示中可以看出是SELinux的防护功能,阻止了访问。

SELinux

SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。

DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x权限进行限制。Root有最高权限无法限制。r,w,x权限划分太粗糙。无法针对不同的进程实现限制。

SELinux则是基于Mac(强制访问机制),简单的说,就是程序和访问对象上都有一个安全标签(即selinux上下文)进行区分,只有对应的标签才能允许访问。否则即使权限是777,也是不能访问的。

在SELinux中,访问控制属性叫做安全上下文。所有客体(文件、进程间通讯通道、套接字、网络主机等)和主体(进程)都有与其关联的安全上下文,一个安全上下文由三部分组成:用户(u)、角色(r)和类型(t)标识符。但我们最关注的是第三个部分

当程序访问资源时,主体程序必须要通过selinux策略内的规则放行后,就可以与目标资源进行安全上下文的比对,若比对失败则无法存取目标,若比对成功则可以开始存取目标,最终能否存取目标还要与文件系统的rwx权限的设定有关。所以启用了selinux后出现权限不符的情况时,你就得一步一步的分析可能的问题了。

解决过程:

/var/log/message中的信息看起来比较费劲,里面有一句提示:

For complete SELinux messages run: sealert -l e73ba9e8-f74d-4835-9b53-85667546b28c

根据提示执行:

# sealert -l e73ba9e8-f74d-4835-9b53-85667546b28c
SELinux is preventing /usr/bin/mongod from write access on the directory /data/mongodb/log.

***** Plugin catchall_labels (83.8 confidence) suggests *******************

If you want to allow mongod to have write access on the log directory
Then 必须更改 /data/mongodb/log 中的标签
Do
# semanage fcontext -a -t FILE_TYPE '/data/mongodb/log'

其中 FILE_TYPE 为以下内容之一:mongod_log_t, mongod_tmp_t, mongod_var_lib_t, mongod_var_run_t, tmp_t, var_lib_t, var_log_t, var_run_t。

然后执行:

restorecon -v '/data/mongodb/log'


***** Plugin catchall (17.1 confidence) suggests **************************
......

上面提示输出中已经包含了,解决方法:

# semanage fcontext -a -t mongo_log_t '/data/mongodb/log'
# restorecon -v '/data/mongodb/log'
restorecon reset /data/mongodb/log context unconfined_u:object_r:unlabeled_t:s0->unconfined_u:object_r:mongod_log_t:s0

上面命令执行完毕后,就解决了/data/mongodb/log目录的文件权限问题。

同样的方法,再解决/data/mongodb/data和/data/mongodb/run目录的问题。

启动mongod,问题解决。

Nov 9 06:08:51 [localhost] systemd: Starting High-perfORMance, schema-free document-oriented database...
Nov 9 06:08:51 [localhost] systemd: Started High-performance, schema-free document-oriented database.
Nov 9 06:08:51 [localhost] mongod: about to fork child process, waiting until server is ready for connections.
Nov 9 06:08:51 [localhost] mongod: forked process: 18218
Nov 9 06:08:51 [localhost] mongod: child process started successfully, parent exiting

P.S. 除了上面通过提示信息解决问题外,还有一个比较暴力的方法,直接关闭SELinux,但是不太建议。

# setenforce 0
# getenforce
Permissive

上面是临时关闭,如果是永久关闭,就需要编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,但是只有重启后才会发挥作用。

以上是“CentOS 7系统下SELinux怎么阻止MongoDB启动”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注编程网操作系统频道!

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: CentOS 7系统下SELinux怎么阻止MongoDB启动

本文链接: https://www.lsjlt.com/news/56059.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • CentOS 7系统下SELinux怎么阻止MongoDB启动
    这篇文章主要为大家展示了“CentOS 7系统下SELinux怎么阻止MongoDB启动”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“CentOS 7系统下SE...
    99+
    2024-04-02
  • Linux系统下CentOS 7怎么搭建集群
    这篇文章主要介绍“Linux系统下CentOS 7怎么搭建集群”,在日常操作中,相信很多人在Linux系统下CentOS 7怎么搭建集群问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统下CentO...
    99+
    2023-06-13
  • Centos怎么设置mongodb自启动
    Centos设置mongodb自启动的方法:1、打开Centos终端;2、安装好mongodb;3、在Centos上新增一个sh脚本并放在mongodb根目录下面的mongod_start.sh中;4、输入“chmod 777 mongod...
    99+
    2024-04-02
  • xp系统启动项怎么禁止
    这篇文章主要为大家展示了“xp系统启动项怎么禁止”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“xp系统启动项怎么禁止”这篇文章吧。一、单击【开始】,选择【运行】,输入MSCONFIG命令。二、在...
    99+
    2023-06-28
  • win10系统下载软件被阻止安装怎么办
    不知道大家有没有遇到过win10系统下载软件的时候,老是被阻止下载的情况,相信很多小伙伴以为是软件有毒,其实只是设置问题,下面就和大家讲讲电脑安装软件被阻止要怎么解决。方案一:用户账户控制设置1、win10系统左下角打开搜索栏,搜索【用户账...
    99+
    2023-07-24
  • Linux系统下Apache启动,停止和重启的方法
    本文小编为大家详细介绍“Linux系统下Apache启动,停止和重启的方法”,内容详细,步骤清晰,细节处理妥当,希望这篇“Linux系统下Apache启动,停止和重启的方法”文章能帮助大家解决疑惑,下面跟着...
    99+
    2024-04-02
  • 怎么在CentOS 7系统中安装MySQL
    本篇文章为大家展示了怎么在CentOS 7系统中安装MySQL,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。下载并安装MySQL官方的 Yum Repository...
    99+
    2024-04-02
  • CentOS系统启动流程是怎样的
    这篇文章给大家介绍CentOS系统启动流程是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1. CentOS5POST开机自检运行CMOS中的BIOS程序,加载第一个启动磁盘的Bootloader由Bootloa...
    99+
    2023-06-28
  • Centos中怎么启动或停止SpringBoot项目
    今天小编给大家分享一下Centos中怎么启动或停止SpringBoot项目的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。使用...
    99+
    2023-06-08
  • 启动CentOS系统的流程是什么
    本篇内容主要讲解“启动CentOS系统的流程是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“启动CentOS系统的流程是什么”吧!当我们按下开机键后,系统背后的秘密我们是否了解呢?这里,我带...
    99+
    2023-06-10
  • 怎么在CentOS 7系统中安装mysql 5.7
    这期内容当中小编将会给大家带来有关怎么在CentOS 7系统中安装mysql 5.7,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。1、下载并安装MySQL官方的Yum R...
    99+
    2024-04-02
  • 怎么在CentOS 6.3系统中配置JDK-7
    本篇文章给大家分享的是有关怎么在CentOS 6.3系统中配置JDK-7,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。安装说明系统环境:centos-6.3安装方式:rpm安装...
    99+
    2023-06-10
  • Linux系统中怎么设置MongoDB开机自启动
    Linux系统中怎么设置MongoDB开机自启动,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。MongoDB是由C++编写的分布式文件存储数据库,其主要目的就是为了提供可扩展的...
    99+
    2023-06-28
  • win10系统怎么阻止更改主题内容
    这篇文章主要介绍win10系统怎么阻止更改主题内容,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!准备工具:一台正常使用的电脑Win10操作系统具体步骤:在键盘上按下win+R调出运行窗口,直接输入“gpedit.ms...
    99+
    2023-06-27
  • Centos系统怎么搭建MongoDB数据库
    这篇文章主要介绍“Centos系统怎么搭建MongoDB数据库”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Centos系统怎么搭建MongoDB数据库”文章能帮助大家解决问题。Docker 方式部...
    99+
    2023-06-29
  • CentOS启动系统不显示进度条怎么办
    这篇文章主要介绍了CentOS启动系统不显示进度条怎么办,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。测试版本为:Centos6.6编辑启动grub配置文件:# vi&nbs...
    99+
    2023-06-10
  • CentOS 7怎么添加自定义系统服务
    小编给大家分享一下CentOS 7怎么添加自定义系统服务,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!Centos7开机启动项分为system和user两种类型 ...
    99+
    2023-06-10
  • CentOS 7系统中怎么设置时间日期
    这期内容当中小编将会给大家带来有关CentOS 7系统中怎么设置时间日期,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。显示当前时区使用以下命令:代码如下:~]$ localectl status &nbs...
    99+
    2023-06-10
  • win10系统关机被程序阻止怎么恢复
      win10系统关机被程序阻止怎么恢复?相信很多用户在关机的时候都遇见过有程序阻止关机的提示,这极有可能会导致我们关机失败,很多小伙伴想要关闭这个功能却不知道要如何去操作,很多小伙伴不知道怎么详细操作,小编下面整理了Win10关机被程序阻...
    99+
    2023-07-10
  • 各种操作系统下启动、停止和重启MySQL的命令是怎样的
    这期内容当中小编将会给大家带来有关各种操作系统下启动、停止和重启MySQL的命令是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。  linux如何启动/停止/重启M...
    99+
    2024-04-02
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作