服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Selinux在Centos 7上禁用,但在地下工作
Intereting Posts
Nginx和多个wordpress实例与fastcgi在同一个域下 如果发生停机,您如何redirectDNS? Server 2012 Forwards 理想的清漆和nginx设置,以确保跨多个实例的caching一致性 Phpmyadmin会话超时在Plesk rmeta和rimage在不同大小磁盘上的分配 Windows共享上文件的可重复文件损坏 从VPS(如EC2)发送电子邮件 IIS上的PHP不加载sqlsrv扩展名 无法远程访问Fedora服务器 如何在ext3 / linux上使`rm`更快? 指数build议 SSH挂起没有密码提示 – 工作在根或其他帐户 虚拟机所需的Azure云服务? IIS网站监控

Selinux在Centos 7上禁用,但在地下工作

禁用完整的Selinux

首先编辑/ etc / selinux / config 

SELINUX=disabled

另外尝试添加到grub.conf selinux = 0 

 kernel /vmlinuz-2.6.32-642.3.1.el6.x86_64 ro root=/dev/mapper/vg-lv_root rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=es rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto LANG=es_ES.UTF-8 rd_LVM_LV=vg/lv_swap rd_NO_DM rd_LVM_LV=vg/lv_root selinux=0 rhgb quiet initrd /initramfs-2.6.32-642.3.1.el6.x86_64.img

重新启动机器并validation 

 root@srv107 [~]# sestatus SELinux status: disabled

哎呀

问题依然存在。 尝试从其他主机访问时,使用端口24,10050,10051的多个服务出现错误: 

 #telnet srv107.XXXXXXX.net 10051 Trying 5.XXX.XX.101... telnet: connect to address 5.XXX.XX.101: No route to host

并在主机上看到selinuxlogin的行动 

 type=USER_START msg=audit(1470384283.115:17): user pid=2348 uid=0 auid=0 ses=1 msg='op=login id=0 exe="/usr/sbin/sshd" hostname=213.XXX.XX.35 addr=213.XXX.XX.35 terminal=/dev/pts/0 res=success' type=CRYPTO_KEY_USER msg=audit(1470384283.116:18): user pid=2348 uid=0 auid=0 ses=1 msg='op=destroy kind=server fp=59:ff:74:ff:7f:4b:a8:5b:60:20:60:c7:a5:4b:c8:ae direction=? spid=2348 suid=0 exe="/usr/sbin/sshd" hostname=? addr=213.XXX.XX.35 terminal=pts/0 res=success' type=CRYPTO_KEY_USER msg=audit(1470384283.116:19): user pid=2348 uid=0 auid=0 ses=1 msg='op=destroy kind=server fp=7b:0d:45:79:16:08:c4:3f:30:0f:3d:76:86:07:48:c5 direction=? spid=2348 suid=0 exe="/usr/sbin/sshd" hostname=? addr=213.XXX.XX.35 terminal=pts/0 res=success' type=CRED_REFR msg=audit(1470384283.116:20): user pid=2348 uid=0 auid=0 ses=1 msg='op=PAM:setcred acct="root" exe="/usr/sbin/sshd" hostname=213.XXX.XX.35 addr=213.XXX.XX.35 terminal=ssh res=success' type=USER_ACCT msg=audit(1470384301.929:21): user pid=2413 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success' type=CRED_ACQ msg=audit(1470384301.929:22): user pid=2413 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success' type=LOGIN msg=audit(1470384301.929:23): pid=2413 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=2 type=USER_START msg=audit(1470384301.935:24): user pid=2413 uid=0 auid=0 ses=2 msg='op=PAM:session_open acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success' type=CRED_DISP msg=audit(1470384305.615:25): user pid=2413 uid=0 auid=0 ses=2 msg='op=PAM:setcred acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success' type=USER_END msg=audit(1470384305.615:26): user pid=2413 uid=0 auid=0 ses=2 msg='op=PAM:session_close acct="root" exe="/usr/sbin/crond" hostname=? addr=? terminal=cron res=success'

从您的审计日志中,您执行的操作没有任何内容。 审计日志显示SSH连接和cron操作,但您正在尝试使用telnet连接。

首先,你必须检查你是否打开了端口,例如端口10051: 

 netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:10051 0.0.0.0:* LISTEN

那么你必须检查你是否被防火墙封锁了: 

 firewall-cmd --list-all

如果找不到防火墙输出结果中列出的端口,则必须通过以下方式添加新规则: 

 firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" port port=10051 protocol="tcp" accept'

对于永久性规则,您必须重新加载防火墙服务才能应用新的设置: 

 firewall-cmd --reload