Вопросы Теги

Почему перенаправление (>) иногда не работает, а добавление (>>) работает?

Первым является вывод от lsof для единственного PID, показывающего соединения открытой сети:

lsof -p 3075 -a -i TCP

Вторым является дополнительное от журнала веб-сервера, это, кажется, находится в форме:

client-ip vhost-name URI-path

Можно заставить Apache регистрироваться непосредственно в том формате с CustomLog и/или LogFormat:

LogFormat "%a %v %U"

хотя это почти наверняка a grep | awk (или эквивалентный) от более всестороннего формата журнала.

7
04.05.2015, 13:43
1 ответ

Это - вероятно, ошибка в политике SELinux относительно semanage двоичный файл (который имеет его собственный контекст semanage_t) и /tmp каталог, который имеет его собственный контекст также - tmp_t.

Я смог воспроизвести почти те же результаты на своем CentOS 5.6. 

# file /tmp/users.txt 
/tmp/users.txt: ERROR: cannot open `/tmp/users.txt' (No such file or directory)
# semanage login -l  >  /tmp/users.txt
# file /tmp/users.txt 
/tmp/users.txt: empty
# semanage login -l  >>  /tmp/users.txt
# file /tmp/users.txt 
/tmp/users.txt: empty

Когда я пытался использовать файл в другом каталоге, я получил нормальные результаты

# file /root/users.txt
/root/users.txt: ERROR: cannot open `/root/users.txt' (No such file or directory)
# semanage login -l  >  /root/users.txt
# file /root/users.txt
/root/users.txt: ASCII text

Различие между /tmp и /root их контексты

# ls -Zd /root/
drwxr-x---  root root root:object_r:user_home_dir_t    /root/
# ls -Zd /tmp/
drwxrwxrwt  root root system_u:object_r:tmp_t          /tmp/

И наконец, после попытки перенаправить в файл в /tmp У меня есть следующие ошибки в /var/log/audit/audit.log

type=AVC msg=audit(1310971817.808:163242): avc:  denied  { write } for  pid=10782 comm="semanage" path="/tmp/users.txt" dev=dm
-0 ino=37093377 scontext=user_u:system_r:semanage_t:s0 tcontext=user_u:object_r:tmp_t:s0 tclass=file
type=AVC msg=audit(1310971838.888:163255): avc:  denied  { append } for  pid=11372 comm="semanage" path="/tmp/users.txt" dev=d
m-0 ino=37093377 scontext=user_u:system_r:semanage_t:s0 tcontext=user_u:object_r:tmp_t:s0 tclass=file

Интересное примечание: перенаправление semanage вывод к трубопроводам хорошо

#semanage login -l  | tee /tmp/users.txt > /tmp/users1.txt
# file /tmp/users.txt 
/tmp/users.txt: ASCII text
# file /tmp/users1.txt 
/tmp/users1.txt: ASCII text
2
27.01.2020, 20:20

Теги

Похожие вопросы

  • 7
    Есть ли что-то как закрытия для zsh? 09.10.2013
    Я просто решил попробовать zsh (через oh-my-zsh) и теперь играю с precmd для эмуляции подсказки с двумя строками, которая имеет правильные подсказки в больше, чем просто последняя строка. Таким образом, я клонирую тему по умолчанию, и...
  • 4
    Почему параметры к 'команде' Bash и 'вводят' дополнительный? 13.04.2017
    Подобный тому, Почему параметры к Bash, встроенному дополнительные?, эти команды ничего не печатают и возвращают код выхода 0, если никакие параметры не обеспечиваются. Но в отличие от встроенного, их состояние вывода справки это, по крайней мере...
  • 0
    dhcp запрашивают для получения IP MAC 23.05.2014
    Я использую CentOS 6.5 и интернет-Системный Консорциальный Сервер DHCP, 4.1.1-P1, я нашел, что этот файл/var/lib/dhcpd/dhcpd.leases, но не простой проанализировать его в ударе является там любым способом получить клиенты онлайн...
  • 5
    Параметры и аргументы команды -Правильный способ ввода? 09.12.2020
    Как правильно -отделить аргумент от параметра пробелом или нет? И следует ли разделять аргументы или склеивать их все вместе? Примеры :<команда> -D 192.168.0....
  • 0
    добавить один двоичный файл в PATH 29.09.2020
    Возможно, это вопрос WSL, и в таком случае я не знаю, где его задать. У меня есть один двоичный файл, который я хочу добавить в путь ~/.scry/bin/scry. Итак, я пошел в ~/.bashrc и добавил экспорт PATH="$HOME/....
  • -3
    Преобразование букв в столбцах в числа 14.07.2016
    Я хочу преобразовать буквы в двух столбцах в числа. В следующем примере я хочу изменить буквы в столбцах 2 и 3 на числа, чтобы A было изменено на 1, B на 2, C на 3 и G ...
  • -4
    если с -f команда не работает [закрыто] 21.04.2017
    #!/bin/sh #используется для копирования файлов из searscsg/searscsg/in в searscsg/servicebench/in SEARS_CSG_INDIR=$MFRDATA/searscsg/searscsg/in SEARS_NCC_INDIR=$MFRDATA/searsncc/searsncc/in MFRNAME=Sears ...