Não é possível configurar as cotas no RHEL6 & CentOS6- quotecheck retorna a mensagem de erro [closed]

5

Não é possível configurar as cotas no RHEL6 & CentOS6- quotecheck retorna mensagem de erro

Eu criei uma nova partição (/ dev / sda6) e a montei (no / hulk).

Arquivo / etc / fstab editado para dar cotas na partição com a seguinte linha

/dev/sda6   /hulk   ext4   defaults,usrquota,grpquota    0 0

e deu os seguintes comandos

[root@localhost ~]# mount -o remount,rw /hulk

[root@localhost ~]# mount|grep hulk
/dev/sda6 on /hulk type ext4 (rw,usrquota,grpquota)

[root@localhost ~]# cd /hulk

[root@localhost hulk]# ls
lost+found

e como eu uso o comando quotacheck, ele me dá a seguinte mensagem de erro

[root@localhost hulk]# quotacheck -cug /hulk
quotacheck: Cannot create new quotafile /hulk/aquota.user.new: Permission denied
quotacheck: Cannot initialize IO on new quotafile: Permission denied
quotacheck: Cannot create new quotafile /hulk/aquota.group.new: Permission denied
quotacheck: Cannot initialize IO on new quotafile: Permission denied
    
por zen pwning 20.10.2014 / 09:21

2 respostas

0

Execute uma vez no modo permissivo e, em seguida, verifique possíveis violações ou apenas repita o procedimento até encontrar todas as violações.

ausearch -c 'quotaon' --raw | audit2allow -M my-quotaon
semodule -i my-quotaon.pp

Isso verificará todas as violações e criará um módulo selinux apropriado para elas. Você pode repetir este passo até que funcione.

Isso é o que eu criei no Fedora 24. A cota está ativada na minha /home mount.

module my-quotaon 1.0;

require {
    type fs_t;
    type quota_exec_t;
    type home_root_t;
    type init_t;
    type quota_db_t;
    class file { execute execute_no_trans open quotaon read };
    class filesystem { quotaget quotamod };
}

#============= init_t ==============

#!!!! This avc is allowed in the current policy
allow init_t fs_t:filesystem { quotaget quotamod };

#!!!! This avc is allowed in the current policy
allow init_t home_root_t:file read;
allow init_t quota_db_t:file quotaon;

#!!!! This avc is allowed in the current policy
allow init_t quota_db_t:file { open read };

#!!!! This avc is allowed in the current policy
allow init_t quota_exec_t:file { execute execute_no_trans open read };
    
por 08.10.2016 / 19:34
-2
# chcon ---reference=/var /hulk 

ou mudando o modo do SElinux para permissivo ou desativado.

    
por 06.11.2014 / 19:07