CentOS 7 无法删除为 MongoDB 定义的端口

CentOS 7 无法删除为 MongoDB 定义的端口

我在 CentOS 7 机器上安装了 MongoDB 服务器,后来又删除了它。

清理时,我注意到分配给 MongoDB 的端口仍然打开。如果我没记错的话,我能够删除主端口(28017),但仍然定义了两个范围:

$ sudo semanage port --list | grep mongo
mongod_port_t                  tcp      27017-27019, 28017-28019

当我尝试删除范围时,出现错误:

$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted

我已经寻找过任何涉及 MongoDB 的模块,但似乎没有任何内容:

$ sudo semodule --list # => nothing mongo-related

有没有办法找出端口是在哪个策略中定义的?或者有没有其他方法可以删除这些范围?

谢谢。

答案1

RHEL 附带的 SELinux 策略包括数百个服务的端口定义(更不用说策略和布尔值),当然并非所有服务都已安装。无需删除它们。

相关内容