Não é possível configurar as cotas no RHEL6 & CentOS6- quotecheck retorna a mensagem de erro [closed]

Question

Não é possível configurar as cotas no RHEL6 & CentOS6- quotecheck retorna a mensagem de erro [closed]

#1 resposta do (0 votos)
#2 resposta do (-2 votos)

5

Não é possível configurar as cotas no RHEL6 & CentOS6- quotecheck retorna mensagem de erro

Eu criei uma nova partição (/ dev / sda6) e a montei (no / hulk).

Arquivo / etc / fstab editado para dar cotas na partição com a seguinte linha

/dev/sda6   /hulk   ext4   defaults,usrquota,grpquota    0 0

e deu os seguintes comandos

[root@localhost ~]# mount -o remount,rw /hulk

[root@localhost ~]# mount|grep hulk
/dev/sda6 on /hulk type ext4 (rw,usrquota,grpquota)

[root@localhost ~]# cd /hulk

[root@localhost hulk]# ls
lost+found

e como eu uso o comando quotacheck, ele me dá a seguinte mensagem de erro

[root@localhost hulk]# quotacheck -cug /hulk
quotacheck: Cannot create new quotafile /hulk/aquota.user.new: Permission denied
quotacheck: Cannot initialize IO on new quotafile: Permission denied
quotacheck: Cannot create new quotafile /hulk/aquota.group.new: Permission denied
quotacheck: Cannot initialize IO on new quotafile: Permission denied

mount quota linux centos rhel

por zen pwning 20.10.2014 / 09:21

2 respostas

Tags mount quota linux centos rhel

Como bloquear um diretório? No Linux, (como) posso "desconectar" a memória?

score 0 · Answer 1

Execute uma vez no modo permissivo e, em seguida, verifique possíveis violações ou apenas repita o procedimento até encontrar todas as violações.

ausearch -c 'quotaon' --raw | audit2allow -M my-quotaon
semodule -i my-quotaon.pp

Isso verificará todas as violações e criará um módulo selinux apropriado para elas. Você pode repetir este passo até que funcione.

Isso é o que eu criei no Fedora 24. A cota está ativada na minha /home mount.

module my-quotaon 1.0;

require {
    type fs_t;
    type quota_exec_t;
    type home_root_t;
    type init_t;
    type quota_db_t;
    class file { execute execute_no_trans open quotaon read };
    class filesystem { quotaget quotamod };
}

#============= init_t ==============

#!!!! This avc is allowed in the current policy
allow init_t fs_t:filesystem { quotaget quotamod };

#!!!! This avc is allowed in the current policy
allow init_t home_root_t:file read;
allow init_t quota_db_t:file quotaon;

#!!!! This avc is allowed in the current policy
allow init_t quota_db_t:file { open read };

#!!!! This avc is allowed in the current policy
allow init_t quota_exec_t:file { execute execute_no_trans open read };

score -2 · Answer 2

-2

# chcon ---reference=/var /hulk

ou mudando o modo do SElinux para permissivo ou desativado.

por 06.11.2014 / 19:07