我在 CentOS 7 机器上安装并随后删除了 MongoDB 服务器。
清理时,我注意到分配给 MongoDB 的端口仍然打开。如果我没记错的话,我可以删除主端口(28017),但仍然定义了两个范围:
$ sudo semanage port --list | grep mongo
mongod_port_t tcp 27017-27019, 28017-28019
当我尝试删除范围时,出现错误:
$ sudo semanage port -d -p tcp -t mongod_port_t 27017-27019
ValueError: Port tcp/27017-27019 is defined in policy, cannot be deleted
$ sudo semanage port -d -p tcp -t mongod_port_t 28017-28019
ValueError: Port tcp/28017-28019 is defined in policy, cannot be deleted
我一直在寻找任何引用 MongoDB 的模块,但那里似乎没有任何东西:
$ sudo semodule --list # => nothing mongo-related
有没有办法找出端口是在哪个策略中定义的?还是有其他方法可以删除这些范围?
谢谢你。
RHEL 中包含的 SELinux 策略包括来自数百个服务的端口定义(更不用说策略和布尔值),当然并非所有服务都已安装。无需删除它们。