Ich habe den MongoDB-Server auf einer CentOS 7-Box installiert und später entfernt.
Beim Aufräumen ist mir aufgefallen, dass die MongoDB zugewiesenen Ports noch offen waren. Den Hauptport (28017) konnte ich, wenn ich mich recht erinnere, löschen, allerdings sind dort noch zwei Bereiche definiert:
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
Beim Versuch, die Bereiche zu entfernen, wird folgende Fehlermeldung angezeigt:
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
Ich habe nach Modulen gesucht, die sich auf MongoDB beziehen, aber da scheint nichts zu sein:
$ sudo semodule --list # => nothing mongo-related
Gibt es eine Möglichkeit herauszufinden, in welcher Richtlinie die Ports definiert sind? Oder gibt es eine andere Möglichkeit, diese Bereiche zu entfernen?
Danke schön.
Antwort1
Die in RHEL enthaltene SELinux-Richtlinie enthält Definitionen für Ports (ganz zu schweigen von Richtlinien und Booleschen Werten) von Hunderten von Diensten, von denen natürlich nicht alle installiert sind. Sie müssen nicht entfernt werden.