조사하려고 하는데 해결 방법을 찾을 수 없는 이상한 문제가 발생했습니다.
/var
백업 서버가 완료될 때까지 이 작업을 수행할 공간이 충분하므로 RHEL 위성 서버에 일부 디렉터리를 보관하고 있습니다 . 루트 액세스 권한이 sudo -r unconfined_r -i
있고 root
.
위성 서버 RHEL8 VM에서 rsync를 사용 하고 /var/monthly_staging (700 admin:admin)
다른 RHEL8 워크스테이션 디렉터리에서 /home/admin/monthly_staging (700 admin:admin)
가져옵니다 .
rsync -avh --progress [email protected]:/home/admin/monthly_staging/ ./
위성 서버 아카이브 위치와의 적절한 교환을 허용하기 위해 워크스테이션 디렉토리( )에 대한 권한을 수정했으며 644 admin:admin
파일과 디렉토리의 99%가 예상대로 동기화되었습니다. 그런데 계속해서 문제를 일으키는 파일이 하나 있습니다. 디렉터리 중 하나에서 fix_publications.rake
증분 가져오기에 문제가 발생하면 이름이 지정된 파일을 사용하여 위성 서버에서 메타데이터를 확인하고 다시 작성할 수 있습니다. 파일에 적절한 권한이 있는지 확인했습니다.
-rw-r--r--. 1 admin admin 1445 Apr 13 16:37 fix_publications.rake
rsync를 실행하면 다음과 같은 오류가 발생합니다.
rsync: send_files failed to open "/home/admin/monthly_staging/may2023/misc_sat_items/fix_publications.rake": Operation not permitted (1)
- 권한을 다음으로 변경했습니다
777
. 변경 없음 - SCP를 통해 위성 작업 디렉터리에서 아카이브 디렉터리로 파일을 가져오려고 했습니다.
Operation not permitted
644 admin:admin
내 Jumpbox에서 위성 아카이브 대상으로 원시 파일( )을 이동했는데 정상적으로 전송되었습니다.- 문제의 파일을 워크스테이션에서 Jumpbox로 SCP로 이동할 수 있지만 워크스테이션에서 위성
/var
디렉터리로는 직접 SCP로 이동할 수 없습니다. - 중간 장치를 통해 워크스테이션이나 위성 서버 간에 파일을 이동할 수 있지만 서로 직접 이동할 수는 없습니다.
이 특정 파일을 내 워크스테이션에서 위성 서버의 백업 위치로 이동할 수 없는 것 같습니다. 어떤 아이디어가 있나요?
내가 아는 한, 파일을 제자리에 가져오는 해결 방법을 만들었습니다. 그러나 이제 이 파일을 내 워크스테이션에서 내 위성 서버 아카이브 위치로 전송할 수 없는 이유가 궁금합니다. 위성 카탈로그에 문제가 있는 것 같지만 이유를 완전히 모르겠습니다.
편집: 추가 정보를 추가했습니다.
[root@hernn-fsrw-001 misc_sat_items]# df -T fix_publications.rake
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/mapper/luks-5779ef65-791b-45ef-bba1-bd0835b1a6dd xfs 72263196 43541412 28721784 61% /home
[root@hernn-fsrw-001 misc_sat_items]# ls -ldZ fix_publications.rake
-rw-r--r--. 1 admin admin staff_u:object_r:user_home_t:s0 1445 Apr 13 16:37 fix_publications.rake
[root@hernn-fsrw-001 may2023]# ls -ldZ misc_sat_items/
drwxr-xr-x. 2 admin admin staff_u:object_r:user_home_t:s0 116 Jun 9 13:14 misc_sat_items/
문제 해결 - Hauke Laging이 보안 측면에서 올바른 방향으로 가고 있으므로 selinux를 허용으로 설정했습니다 - 전송 실패, 확장 속성 확인 - 추가된 항목 없음, fapolicyd 중지 - 범인이었습니다.
답변1
나는 이것이 대답의 절반에 불과하다는 것을 인정합니다. 문제를 발견한 것 같지만 기술에 익숙하지 않아 해결 방법을 알려줄 수 없습니다.
이는 SELinux와 관련된 것 같습니다.
- 상위 디렉토리의 권한은 정상입니다.
- 액세스하는 사용자가 상위 디렉터리와 파일을 소유하고 있다는 점을 고려하면 ACL이 있는지 여부는 중요하지 않습니다.
SELinux 문제를 해결했지만 위성 서버에서만 해결되었으며 워크스테이션에서도 사용됩니다.
아니면
죄송합니다. 방금 내 SELinux 추측이 잘못된 것 같다는 것을 깨달았습니다. 어쨌든 유용한 아이디어가 포함되어 있기 때문에 이것을 게시하고 있습니다.
파일과 상위 디렉토리에 대한 SELinux 설정이 동일하다는 것을 방금 확인했습니다. 따라서 SELinux는 둘 다 차단하거나 둘 다 허용합니다. 상위 디렉터리 x에 대한 액세스가 차단되면 파일 이름도 준비할 수 없습니다 rsync
.