在我的筆記型電腦上,我第一次使用 Fedora 17 發行版,在新增規則時遇到一些問題semodule
一個例子:
# grep httpd /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
輸出是:
libsemanage.semanage_get_lock:無法在 /etc/selinux/targeted/modules/semanage.trans.LOCK 取得直接事務鎖定。 (資源暫時無法使用)。 semodule:mypol.pp 失敗!
我搜索了與該問題相關的信息,但似乎找不到任何信息。
那麼,關於去哪裡或做什麼來解決這個問題有什麼想法嗎?
答案1
您現在可能不需要這個,但我透過谷歌搜尋找到了解決方案,因此我將向任何想知道如何解決這個問題的人發布我的答案。
解決方案:
當您收到諸如上述有關「鎖定檔案」的錯誤訊息並且顯示「資源暫時無法使用」時,通常表示由於某種原因該程式已經在運行,因此您無法再次運行它。
所以你需要找到該程式並結束它。
執行以下命令在系統上的進程中搜尋 semodule
$ ps aux | grep semodule
它將返回與此類似的輸出:
root 6288 0.0 0.1 229084 7652 pts/1 T 22:34 0:00 sudo semanage permissive -a httpd_t
第二列(值 6288)是已在執行的進程的 ID。
你可以用這個命令殺死它。
$ sudo kill -9 6288
答案2
之後我度過了更好的一天:
# setenforce 0 && setenforce 1
這將停用然後啟用 selinux,從而解決在執行 selinux 時同時管理設定時可能發生的任何競爭條件。