5
我從netsnmp庫得到一個錯誤,做一個SNMP GET,說SENDTO:不允許操作:netsnmp
Operation not permitted error from sendto.
我想知道什麼可以使sendto(2)系統調用失敗,此錯誤。
請注意,這是一個間歇性錯誤,所以我不認爲這是由防火牆問題引起的,除非防火牆會間歇性地導致此問題。
A
回答
1
如果錯誤代碼爲EPERM,您使用特權端口作爲非root用戶
使用的端口> 1024
2
今天發生在我身上,在我的情況下,問題是由於連接跟蹤表已滿。
其他症狀在syslog中有很多「nf_conntrack: table full, dropping packet」。如果是這種情況,解決的辦法是net.ipv4.netfilter.ip_conntrack_max(又名net.netfilter.nf_conntrack_max)設定爲較高的值,例如:
# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
# sysctl net.ipv4.netfilter.ip_conntrack_max=1548576
net.ipv4.netfilter.ip_conntrack_max = 1548576
正如其他人說,有可能是這個其他可能的原因,喜歡的SELinux或AppArmor的政策。因人而異。
相關問題
- 1. Linux UDP套接字sendto:操作不允許
- 2. 鏈接()操作不允許
- 3. os.chroot不允許的操作
- 4. python操作不允許(graphtecprint)
- 5. mmap:不允許操作
- 6. CHOWN:操作不允許
- 7. glm :: vec2不允許操作
- 8. shmget的:操作不允許
- 9. IsolatedStorageFileStream不允許的操作
- 10. chgrp:不允許操作?
- 11. IsolatedStorageFileStream不允許操作
- 12. 創建操作不允許
- 13. MongoDB的操作不允許
- 14. os.setsid操作不允許
- 15. PHP-FPM:操作不允許
- 16. 克隆:不允許操作
- 17. 不允許的操作(1)
- 18. 不允許Docker&nginx操作
- 19. mknod的操作不允許
- 20. setgid():不允許操作
- 21. Redis的「操作不允許」
- 22. Watchman com.github.facebook.watchman.plist:不允許的操作
- 23. 在IsolatedStorageFileStream錯誤中不允許操作
- 24. Subclipse無法提交:「操作不允許」
- 25. python setup.py sdist錯誤:不允許操作
- 26. connect()錯誤:操作不允許
- 27. MongoError:不允許用戶執行操作
- 28. Redis不允許任何操作
- 29. FFMPEG av_interleaved_write_frame():不允許的操作
- 30. 錯誤「IsolatedStorageFileStream不允許操作」。 wp7
SElinux和SMACK都在'socket_sendmsg'內核安全調用中提供了安全鉤子。您是否正在使用可能禁止此呼叫的SELinux或SMACK策略? – sarnold 2011-06-05 04:38:29
SElinux會導致間歇性故障還是會一直失敗?我得到間歇性失敗。 – 2011-06-05 14:29:04
如果您的政策允許發送給[某些類型但不是其他人]的套接字(http://lwn.net/Articles/184261/),它可能會間歇性地看到它。至少,它會將AVC消息留在你的'/ var/log/audit/audit.log'或'/ var/log/messages'或'dmesg(1)'輸出中...... – sarnold 2011-06-05 22:34:52