我在 CentOS 7 机器上安装了 MongoDB 服务器,后来又删除了它。
清理时,我注意到分配给 MongoDB 的端口仍然打开。如果我没记错的话,我能够删除主端口(28017),但仍然定义了两个范围:
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
当我尝试删除范围时,出现错误:
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
我已经寻找过任何涉及 MongoDB 的模块,但似乎没有任何内容:
$ sudo semodule --list # => nothing mongo-related
有没有办法找出端口是在哪个策略中定义的?或者有没有其他方法可以删除这些范围?
谢谢。
答案1
RHEL 附带的 SELinux 策略包括数百个服务的端口定义(更不用说策略和布尔值),当然并非所有服务都已安装。无需删除它们。