SELinux: Could not downgrade policy file

全栈程序员-站长 • 2021年10月18日下午4:00 • 未分类 • 阅读 72

SELinux: Could not downgrade policy file

在配置nfs服务器，设定selinux时，碰到了SELinux: Could not downgrade policy file的错误提示，下文是其解决方案。

一、故障现象

[root@system1 ~]# semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.29, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.29: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2.
SELinux: Could not downgrade policy file /etc/selinux/targeted/policy/policy.29, searching for an older version.
SELinux: Could not open policy file <= /etc/selinux/targeted/policy/policy.29: No such file or directory
/sbin/load_policy: Can't load policy: No such file or directory
libsemanage.semanage_reload_policy: load_policy returned error code 2.
ValueError: Could not commit semanage transaction

二、解决方案

从故障的提示来看，说不能够降级策略文件，以及找不到policy.29这个文件

[root@system1 ~]# more /etc/redhat-release
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@system1 ~]# uname -r
3.10.0-123.el7.x86_64

###下面查看selinux配置，如下，为disabled状态

[root@system1 ~]# sestatus
SELinux status: disabled

[root@system1 ~]# getenforce
Disabled

[root@system1 ~]# rpm -q libsepol libsemanage libselinux
libsepol-2.1.9-3.el7.x86_64
libsemanage-2.1.10-16.el7.x86_64
libselinux-2.2.2-6.el7.x86_64

### 临时修改selinux 配置
[root@system1 ~]# setenforce 1 ###尝试设置为1，依旧提示关闭
setenforce: SELinux is disabled

[root@system1 ~]# getenforce
Disabled

### 查看enforce配置文件
[root@system1 ~]# more /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=permissive
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

### 手工修改配置文件

[root@system1 ~]# vi /etc/sysconfig/selinux

SELINUX=enforce

[root@system1 ~]# getenforce ###依旧为关闭
Disabled

###不知道什么原因导致配置修改无法生效，于是尝试重启Linux

[root@system1 ~]# reboot

### 再次修改和执行都OK
[root@system1 ~]# getenforce
Permissive
[root@system1 ~]#
[root@system1 ~]#
[root@system1 ~]# setenforce 1
[root@system1 ~]#
[root@system1 ~]# getenforce
Enforcing

### 再次执行semanage成功
[root@system1 ~]# semanage fcontext -a -t 'public_content_t' '/protected(/.*)?'
[root@system1 ~]#

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/113418.html原文链接：https://javaforall.net

赞 (0)

0 0

关于作者

全栈程序员-站长

133.5K 文章

3 粉丝

本网站汇聚当前互联网主流语音，持续更新，欢迎关注公众号“全栈程序员社区”

基于 ThinkPHP5+Bootstrap 的后台开发框架 FastAdmin

上一篇 2021年10月18日下午3:00

CentOS 安装 semanage 命令

下一篇 2021年10月18日下午4:00

Nano Banana

希尔顿推出生成式人工智能助手帮助客户规划旅行

希尔顿推出生成式人工智能助手帮助客户规划旅行

Ai探索者
2026年3月17日
2
深入浅出地理解机器人手眼标定

深入浅出地理解机器人手眼标定所谓手眼系统，就是人眼镜看到一个东西的时候要让手去抓取，就需要大脑知道眼镜和手的坐标关系。如果把大脑比作B，把眼睛比作A，把手比作C,如果A和B的关系知道，B和C的关系知道，那么C和A的关系就知道了，也就是手和眼的坐标关系也就知道了。相机知道的是像素坐标，机械手是空间坐标系，所以手眼标定就是得到像素坐标系和空间机械手坐标系的坐标转化关系。在实际控制中，相机检测到目标在图像中的像素位置…

全栈程序员-站长
2022年6月12日
46
恐怖保姆下载安装汉化版_eclipse汉化不成功怎么办

恐怖保姆下载安装汉化版_eclipse汉化不成功怎么办eclipse汉化官方汉化包首先，在eclipseIDE中找到’help’,打开’Installnewsoftware…’在点击弹出的新窗口中的Add按钮，Name项任意填Location项是在Eclipse官方的babel语言包project网页上找的，需要自行去查看最新的location查看最新Location方法：https://www.eclipse.org/babel/downloads.php、打开上面网站找到，红框框住的部分，复制地址后，填写到Lo

全栈程序员-站长
2022年5月3日
63
功能测试用例编写_接口测试用例设计思路

功能测试用例编写_接口测试用例设计思路编写测试用例HttpRunnerv3.x支持三种测试用例格式pytest，YAML和JSON。官方强烈建议以pytest格式而不是以前的YAML/JSON格式编写和维护测试用例格式关系如下图所示

全栈程序员-站长
2022年7月30日
10
NFS服务详解

NFS服务详解文章目录一 NFS 概述二 NFS 工作原理 2 1NFS 工作流程 2 2 挂载原理三 NFS 服务部署 3 1 常用命令 3 2 服务器端部署一 NFS 概述 1 概述 NFS 是一种基于 TCP IP 传输的网络文件系统协议通过使用 NFS 协议客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储设备必然支持的一种切议 NAS 存储 NFS 服务的实现依赖于 RPC RemoteProces 远端过程调用机制以完成远程到本地的映射过程在 Centos7 系统中需要安装 nfs util

全栈程序员-站长
2026年3月19日
1
openclaw

OpenClaw引爆AI Agent浪潮：技术重构、生态变革与风险审视

OpenClaw引爆AI Agent浪潮：技术重构、生态变革与风险审视

Ai探索者
2026年3月16日
2

发表回复

关注全栈程序员社区公众号