SELinux ป้องกันการเข้าถึงการค้นหา mongod

ฉันสังเกตว่าฉันได้รับข้อผิดพลาด SELinux เมื่อเรียกใช้ mongod สำหรับโปรแกรมควบคุม UniFi กล่าวคือ ฉันได้รับ:

SELinux กำลังป้องกัน /usr/bin/mongod จากการเข้าถึงการค้นหาในไดเร็กทอรี /

SELinux กำลังป้องกัน /usr/bin/mongod จากการเข้าถึงการค้นหาในไดเร็กทอรี /var/lib/nfs

SELinux กำลังป้องกัน /usr/bin/mongod จากการเข้าถึงการค้นหาในไดเร็กทอรี fs

SELinux กำลังป้องกัน /usr/bin/mongod จากการเข้าถึงการค้นหาในไดเร็กทอรี /var/lib/snapd

ฉันไม่เห็นเหตุผลว่าทำไม mongod จึงต้องการการเข้าถึงการค้นหาไปยังไดเร็กทอรีใด ๆ เหล่านี้และฉันสงสัยว่าฉันจะปิดการใช้งานมันได้อย่างไรโดยพยายามค้นหาพวกเขาและฉันไม่คิดว่าการให้สิทธิ์การเข้าถึงระบบทั้งหมดของฉันเป็นจริง สารละลาย.

ฐานข้อมูลจริงถูกเก็บไว้ อยู่ในตำแหน่งเริ่มต้น (ไฟล์ config ด้านล่าง) และประเภท SELinux ได้รับการตั้งค่าอย่างถูกต้องสำหรับไดเร็กทอรีเหล่านั้นเนื่องจากดูเหมือนว่าบริการจะทำงานและไม่มีข้อผิดพลาดเกิดขึ้นเกี่ยวกับการเข้าถึง /var/lib/mongo.

#mongod.conf                                                                   
                                                                                
# สำหรับเอกสารประกอบของตัวเลือกทั้งหมด โปรดดูที่:                                        
# http://docs.mongodb.org/manual/reference/configuration-options/             
                                                                                
# จะเขียนข้อมูลการบันทึกได้ที่ไหน                                                  
บันทึกระบบ:                                                                      
  ปลายทาง: ไฟล์                                                             
  logAppend: จริง                                                               
  เส้นทาง: /var/log/mongodb/mongod.log                                             
                                                                                
# ที่ไหนและจะเก็บข้อมูลอย่างไร                                                  
พื้นที่จัดเก็บ:                                                                        
  dbPath: /var/lib/mongo                                                        
  วารสาร:                                                                      
    เปิดใช้งาน: จริง                                                               
#  เครื่องยนต์:                                                                      
# สายเสือ:                                                                  
                                                                                
#กระบวนการทำงานเป็นอย่างไร                                                          
การจัดการกระบวนการ:                                                              
  fork: true # fork และทำงานในพื้นหลัง                                      
  pidFilePath: /var/run/mongodb/mongod.pid # ตำแหน่งของ pidfile               
  timeZoneInfo: /usr/share/zoneinfo                                             
                                                                                
#อินเทอร์เฟซเครือข่าย                                                            
สุทธิ:                                                                            
  พอร์ต: 27017                                                                   
  bindIp: 127.0.0.1 # ป้อน 0.0.0.0,:: เพื่อผูกกับที่อยู่ IPv4 และ IPv6 ทั้งหมด หรือใช้การตั้งค่า net.bindIpAll

จาก ติดตั้ง MongoDB บน ​​RedHat:

นโยบาย SELinux ปัจจุบันไม่อนุญาตให้กระบวนการ MongoDB เข้าถึง /sys/fs/cgroupซึ่งจำเป็นสำหรับการกำหนดหน่วยความจำที่พร้อมใช้งานบนระบบของคุณ

นโยบาย SELinux ปัจจุบันไม่อนุญาตให้กระบวนการ MongoDB เปิดและอ่าน /proc/net/netstatซึ่งจำเป็นสำหรับ การบันทึกข้อมูลการวินิจฉัยแบบเต็มเวลา (FTDC).