那些遇到过的问题

如何为 systemd 脚本禁用 SELINUX?

fre*_*rik 5 selinux systemd

我在 CentOS 7 中有一个 systemd 脚本,除非我禁用 SELINUX,否则它无法正常运行。是否有可能以某种方式在系统上启用 SELINUX 但仅针对此 systemd 脚本禁用它?

系统脚本:

[Unit]
Description=Tractor Blade Service
Wants=network.target network-online.target autofs.service
After=network.target network-online.target autofs.service
RequiresMountsFor=/101.102.103.104/pipeline/

[Service]
Type=simple
User=IRUser
ExecStart=/opt/pixar/Tractor-2.1/bin/tractor-blade --debug --log /101.102.103.104/pipeline/logs/tractor/tractor-blade-%H.log --engine=111.222.333.444 --supersede --pidfile=/var/run/tractor-blade.pid

[Install]
WantedBy=multi-user.target
Run Code Online (Sandbox Code Playgroud)

小智 -2

安全增强型Linux-Systemd_Access_Control(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/chap-Security-Enhanced_Linux-Systemd_Access_Control.html

您还可以将 selinux 状态更新为许可
setenforce 0
getenforcesestatus

归档时间:

查看次数:

5970 次

最近记录:

10 年,3 月 前
相关归档
ssh 登录缓慢 - org.freedesktop.login1 的激活超时 42
没有 selinux 的 Linux 发行版 5
Systemd:如何在重启后保持计时器活动? 5
systemd/系统覆盖应该如何工作? 4
systemd:限制服务可以重新启动的次数 4
RHEL6:Selinux 不记录 AVC 拒绝消息 2
如果 matchpathcon 检查目录的 SELinux 上下文,那么该服务的反向检查是什么? 2
什么是 soundd 守护进程,为什么 nginx 需要 SELinux 下的类型? 2
如何找到 systemd 服务无法启动的确切原因(服务的单元文件设置错误)? 2
重启后iptables不启动 1
难疑归档
如何在不重新启动的情况下添加 Windows 环境变量? 201
如何在 Linux 上设置无密码的 `sudo`? 186
是否可以将进程与其终端分离?(或者,“我应该使用屏幕!”) 162
'set -e' 有什么作用,为什么它会被认为是危险的? 157
你如何在 CentOS 上安装 Node.JS? 132
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
如何为 WWW 文件夹设置 linux 权限? 72
git 从远程存储库中获取特定修订 63
ping 尝试时“TTL 在传输中过期”是什么意思? 58
第 3 层 LACP 目标地址哈希究竟是如何工作的? 53