启动mongodb服务器时发生系统错误5,CentOS 7系统下SELinux阻止MongoDB启动的问题详解...
問題描述:
最近發(fā)現(xiàn)了一個(gè)問題,在新裝的CentOS7上,安裝了MongoDB3.4,掛載了一個(gè)大的數(shù)據(jù)盤后,修改/etc/mongo.conf,將配置文件中的log和data目錄放在新的數(shù)據(jù)盤下,并修改文件的訪問權(quán)限。
改完后的mongo.conf:
?
文件權(quán)限:
?
執(zhí)行systemctl start mongod命令后,查看狀態(tài)發(fā)現(xiàn)并沒有啟動(dòng),查看/var/log/message,發(fā)現(xiàn)以下錯(cuò)誤
?
從提示中可以看出是SELinux的防護(hù)功能,阻止了訪問。
SELinux
SELinux的全稱是Security Enhanced Linux, 就是安全加強(qiáng)的Linux。在SELinux之前,root賬號(hào)能夠任意的訪問所有文檔和服務(wù);如果某個(gè)文件設(shè)為777,那么任何用戶都可以訪問甚至刪除;這種方式稱為DAC(主動(dòng)訪問機(jī)制),很不安全。
DAC 自主訪問控制: 用戶根據(jù)自己的文件權(quán)限來決定對(duì)文件的操作,也就是依據(jù)文件的own,group,other/r,w,x權(quán)限進(jìn)行限制。Root有最高權(quán)限無法限制。r,w,x權(quán)限劃分太粗糙。無法針對(duì)不同的進(jìn)程實(shí)現(xiàn)限制。
SELinux則是基于MAC(強(qiáng)制訪問機(jī)制),簡(jiǎn)單的說,就是程序和訪問對(duì)象上都有一個(gè)安全標(biāo)簽(即selinux上下文)進(jìn)行區(qū)分,只有對(duì)應(yīng)的標(biāo)簽才能允許訪問。否則即使權(quán)限是777,也是不能訪問的。
在SELinux中,訪問控制屬性叫做安全上下文。所有客體(文件、進(jìn)程間通訊通道、套接字、網(wǎng)絡(luò)主機(jī)等)和主體(進(jìn)程)都有與其關(guān)聯(lián)的安全上下文,一個(gè)安全上下文由三部分組成:用戶(u)、角色(r)和類型(t)標(biāo)識(shí)符。但我們最關(guān)注的是第三個(gè)部分
當(dāng)程序訪問資源時(shí),主體程序必須要通過selinux策略內(nèi)的規(guī)則放行后,就可以與目標(biāo)資源進(jìn)行安全上下文的比對(duì),若比對(duì)失敗則無法存取目標(biāo),若比對(duì)成功則可以開始存取目標(biāo),最終能否存取目標(biāo)還要與文件系統(tǒng)的rwx權(quán)限的設(shè)定有關(guān)。所以啟用了selinux后出現(xiàn)權(quán)限不符的情況時(shí),你就得一步一步的分析可能的問題了。
解決過程:
/var/log/message中的信息看起來比較費(fèi)勁,里面有一句提示:
?
根據(jù)提示執(zhí)行:
?
其中 FILE_TYPE 為以下內(nèi)容之一:mongod_log_t, mongod_tmp_t, mongod_var_lib_t, mongod_var_run_t, tmp_t, var_lib_t, var_log_t, var_run_t。
然后執(zhí)行:
?
上面提示輸出中已經(jīng)包含了,解決方法:
?
上面命令執(zhí)行完畢后,就解決了/data/mongodb/log目錄的文件權(quán)限問題。
同樣的方法,再解決/data/mongodb/data和/data/mongodb/run目錄的問題。
啟動(dòng)mongod,問題解決。
?
P.S.除了上面通過提示信息解決問題外,還有一個(gè)比較暴力的方法,直接關(guān)閉SELinux,但是不太建議。
?
上面是臨時(shí)關(guān)閉,如果是永久關(guān)閉,就需要編輯/etc/selinux/config文件,將SELINUX=enforcing改為SELINUX=disabled,但是只有重啟后才會(huì)發(fā)揮作用。
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,如果有疑問大家可以留言交流,謝謝大家對(duì)服務(wù)器之家的支持。
原文鏈接:http://blog.csdn.net/mydeman/article/details/78492984
總結(jié)
以上是生活随笔為你收集整理的启动mongodb服务器时发生系统错误5,CentOS 7系统下SELinux阻止MongoDB启动的问题详解...的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: w7系统装天联高级版服务器,w7系统有几
- 下一篇: 【Linux】【服务器】 CentOS7