CentOS 7 상자에 MongoDB 서버를 설치하고 나중에 제거했습니다.
정리하는 동안 MongoDB에 할당된 포트가 여전히 열려 있는 것을 발견했습니다. 기억이 정확하다면 기본 포트(28017)를 삭제할 수 있었지만 여전히 두 가지 범위가 정의되어 있습니다.
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
범위를 제거하려고 하면 오류가 발생합니다.
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
MongoDB를 참조하는 모듈을 찾았지만 거기에는 아무것도 없는 것 같습니다.
$ sudo semodule --list # => nothing mongo-related
포트가 어떤 정책에 정의되어 있는지 확인할 수 있는 방법이 있습니까? 아니면 이러한 범위를 제거하는 다른 방법이 있습니까?
감사합니다.
답변1
RHEL에 포함된 SELinux 정책에는 물론 모든 서비스가 설치되는 것은 아니지만 수백 가지 서비스의 포트(정책 및 부울은 말할 것도 없고)에 대한 정의가 포함되어 있습니다. 제거할 필요가 없습니다.