Tja,

SELinux ist neu für mich und irgendwie will es mir nicht gelingen Scripts auf einem neuem FS auszuführen.

Unter $HOME geht das:
df -k .
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/centos-home 942606656 320264620 622342036 34% /home
touch x
cat x
chmod +x x
./x
ls -Z x
-rwxr-x---. X00l X00 unconfined_u:object_r:user_home_t:s0 x*


Das ganze jetzt unter
df -k .
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/RD0-02 998804740 20444912 978359828 3% /data/02
touch x
chmod +x
./x
./x: Permission denied.
ls -Z x
-rwxr-x---. X00l X00 unconfined_u:object_r:user_home_t:s0 x*


Den Mountpoint hatte ich schon mit chcon auf user_home_t gesetzt. Bringt aber nichts.

Was mache ich falsch?

mhmm also permission denied ist ziemlich eindeutig... ;)

http://www.perlfect.com/articles/chmod.shtml

edit:
was steht den in den denial logs?
wie sieht der mount aus? (noexec vielleicht?)

schon mal nen trace auf dein script gefahren? (#!/bin/bash -vx statt #!/bin/bash)


.

Hmm, glaube das Problem gefunden zu haben.

K.A. wie da noexec rein kommt

/dev/mapper/RD0-02 on /data/02 type xfs (rw,nosuid,nodev,noexec,noatime,seclabel,attr2,discard,inode64,sunit=16,swidth=3 2,noquota,user)
/dev/mapper/RD0-01 on /data/01 type xfs (rw,nosuid,nodev,noexec,noatime,seclabel,attr2,discard,inode64,sunit=16,swidth=4 8,noquota,user)

Im /etc/fstab steht das nicht.

/dev/mapper/RD0-02 /data/02 xfs defaults,noatime,nofail,user,discard 3 3
/dev/mapper/RD0-01 /data/01 xfs defaults,noatime,nofail,user,discard 3 3


BTW: Wo sind die denial logs normalerweise?


PS: Auch ein explizites exec im /etc/fstab hilft nicht. Immer noch noexec.

PPS: Das user enforced irgendwie noexec.
Problem gelöst: Option "user" in fstab.

/var/log/ oder /var/log/audit ... je nach Distri...

.