systemd -- su：权限被拒绝，在 /etc/init.d 脚本中

Question 1

我想插话一下，尽管它已经被标记为已解决，因为有些人没有禁用 SELinux 的选项。

在init.d目录中，使用ls -Z查看所有文件的 SELinux 上下文。与其他启动脚本相比，您的脚本可能具有错误的上下文，因此您需要更改它以匹配。最简单的是运行

sudo chcon --reference=nameofascriptthatworks yourscriptname

并验证上下文是否已与另一个正确设置ls -Z。

Answer

我想插话一下，尽管它已经被标记为已解决，因为有些人没有禁用 SELinux 的选项。

在init.d目录中，使用ls -Z查看所有文件的 SELinux 上下文。与其他启动脚本相比，您的脚本可能具有错误的上下文，因此您需要更改它以匹配。最简单的是运行

sudo chcon --reference=nameofascriptthatworks yourscriptname

并验证上下文是否已与另一个正确设置ls -Z。

Question 2

我在这里看到了同样的问题，启动 Oracle 的脚本不起作用。如果你查看 /var/messages，你会看到一个 selinux 错误，指出这是不允许的。我正在 CentOS 上工作，我将 selinux 配置从强制更改为宽松。之后一切顺利。对我来说，这只是一个开发虚拟机，因此安全性不是问题。消息文件还有一种方法可以免除单个 init.d 服务，这也可能值得一试。

猫 /etc/selinux/config

# This file controls the state of SELinux on the system on boot.

# SELINUX can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

Answer

我在这里看到了同样的问题，启动 Oracle 的脚本不起作用。如果你查看 /var/messages，你会看到一个 selinux 错误，指出这是不允许的。我正在 CentOS 上工作，我将 selinux 配置从强制更改为宽松。之后一切顺利。对我来说，这只是一个开发虚拟机，因此安全性不是问题。消息文件还有一种方法可以免除单个 init.d 服务，这也可能值得一试。

猫 /etc/selinux/config

# This file controls the state of SELinux on the system on boot.

# SELINUX can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=permissive

systemd -- su：权限被拒绝，在 /etc/init.d 脚本中

答案1

答案2

相关内容