解决文件权限正确,但 systemd 服务仍然提示没有权限,启动失败。提示信息:service: Failed to execute command: Permission denied

最新推荐文章于 2025-05-28 04:30:00 发布
最新推荐文章于 2025-05-28 04:30:00 发布
阅读量2.2w 收藏 12
点赞数 6
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: denied 权限拒绝 systemd service 文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kunyus/article/details/106592236
本文解决了一个常见的系统管理问题,即在systemd下启动kubelet时遇到的Permission denied错误,尽管文件权限设置正确。错误源于SELinux的安全上下文不匹配,文章详细解释了原因并提供了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现象

文件权限正确,但是通过 ·systemd· 启动时仍然报 Permission denied 错误。

文件权限:

[core@localhost ~]$ ll /usr/local/bin/
total 192512
-rwxrwxr-x. 1 core core  39813120 Jun  6 09:00 kubeadm
-rwxrwxr-x. 1 core core  44032000 Jun  6 09:00 kubectl
-rwxrwxr-x. 1 core core 113283800 Jun  6 09:00 kubelet

错误内容:

Jun 06 10:48:52 localhost systemd[1]: Started kubelet: The Kubernetes Node Agent.
Jun 06 10:48:52 localhost systemd[1]: kubelet.service: Main process exited, code=exited, status=203/EXEC
Jun 06 10:48:52 localhost systemd[1]: kubelet.service: Failed with result 'exit-code'.
Jun 06 10:49:02 localhost systemd[1]: kubelet.service: Scheduled restart job, restart counter is at 79.
Jun 06 10:49:02 localhost systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
Jun 06 10:49:02 localhost systemd[13884]: kubelet.service: Failed to execute command: Permission denied
Jun 06 10:49:02 localhost systemd[13884]: kubelet.service: Failed at step EXEC spawning /usr/local/bin/kubelet: Permission denied

解决方案

这个依然是 SELinux 搞的鬼。

这是由于执行文件的 安全上下文 不正确导致的错误,我这边是因为可执行文件是先存放在用户主目录,然后移动到目标目录的。
但是将可执行文件从用户主目录移动到目标目录时它们的 SELinux 上下文不会自动变更,依然是用户主目录。所以出现了问题。

既然知道了原因,那么解决方案也有了,执行下面的命令即可解决。

sudo restorecon -rv /usr/local/bin/

其中 /usr/local/bin/ 时执行文件所在的目录,执行时需要替换成正确的目录。

服务器ping不通的解决办法之阿里云云服务器VNC报错Failed to execute /sbin/init
孙叫兽的博客
11-18 4334
背景:最近买了一个阿里云的云服务器,今天想安装阿里云的操作文档搭建一个博客网站来着,发现服务器公网IP都ping不通 解决办法参考: 方法一:如何解决ping请求超时的问题 方法二:本地ping服务器连接不到,总是超时 我的防火墙已经关闭,内网切换移动网络也不行,安全组已经打开,还是不行,最后看阿里云官方文档用vnc进入,还报错了。 无奈,只能求助阿里售后工程师。 测试一下,成功登陆进去 曲折的一天,我是提交工单进入的,智能客服只会发文档,不够智能哈,有个疑问,这..
报错记录: frpc.service: Failed to locate executable /root/frp_0.59.0/frpc: Permission denied
qq_44534541的博客
02-23 1087
按照以上步骤逐一排查,重点关注文件权限、SELinux 状态和文件系统挂载选项。文件的权限和路径。文件的内容。sestatus和的输出。
ecs-demo systemd[1873387]: eye.service: Failed to execute command: Permission denied解决方法
一火的专栏
08-28 1141
Aug 28 13:33:12 ecs-demo systemd[1873387]: eye.service: Failed to execute command: Permission denied Aug 28 13:33:12 ecs-demo systemd[1873387]: eye.service: Failed at step EXEC spawning /app/znzm/eye/eye.jar: Permiss>
su: failed to execute /bin/bash: Permission denied问题解决
边博磊的博客
01-06 5092
chmod 755 /bin/bash
Docker 容器启动报错“permission denied”原因及解决方案详解
gs80140的专栏
05-28 1821
Docker容器启动时出现"permission denied"错误通常是由于挂载的本地脚本缺少执行权限。本文分析了当映射本地entrypoint.sh脚本到容器时出现权限拒绝问题的原因,并提供了简明解决方案:只需在本地使用chmod +x ./entrypoint.sh命令为脚本添加执行权限,然后重新启动容器即可。文章还建议在团队协作或CI/CD环境中提前处理好脚本权限,避免此类常见但易忽视的问题。通过正确处理文件权限,可确保容器顺利启动运行。
Failed to execute command: /usr/sbin/ceph-disk -v prepare --cluster ceph --fs-type xfs -- /dev/sdb
青梅煮酒
02-11 791
错误原因,sdb做了lvm分区,删除分区即可。删除分区后再次执行命令即可。ceph部署osd时报错。
解决RHEL服务启动时报错service Failed to locate executable...Failed at step EXEC spawning...Permission denied
暗诺星刻的博客
07-09 6321
中给出了 Nacos 的启动命令,然后设置了 Nacos 服务的自启动。但 Red Hat Enterprise Linux 9 重启后,笔者发现 Nacos 并没有启动,Nacos 端口号并没有生成。最近笔者在 RHEL 上设置包括 Nacos、Redis 等等多个软件的开机自启动时,都在开机启动失败,而且报错信息核心内容都相同,都是启动时执行启动脚本发生一种“权限拒绝”的错误。这样之后,Nacos 的服务就正常启动了。中的 Nacos 的启动命令,发现这个命令的运行是没有问题的。
二进制编译安装启动Redis时报权限不够(redis.service: Failed at step EXEC spawning xxx: Permission denied
清瞳清的博客
01-12 4210
关于Redis启动时报权限不够(redis.service: Failed at step EXEC spawning /apps/redis/bin/redis-server: Permission denied
root用户下报 failed to execute /bin/bash: Permission denied
05-07
好的,我现在需要帮助用户解决在root用户下执行/bin/bash时出现“Permission denied”的问题。首先,我需要回忆一下相关的系统权限知识以及之前处理类似问题的经验。 根据用户提供的引用内容,比如引用[3]中提到,...
sudo systemctl enable myapp.service 报错Failed to execute operation: Invalid argument
最新发布
07-19
我们正在解决用户在使用`sudo systemctl enable myapp.service`命令时遇到的错误:`Failed to execute operation: Invalid argument`。 根据引用[1],我们知道用户试图设置一个systemd服务在系统启动时自动启动。...
启动neutron时报错Failed to execute operation: No such file or directory
05-07
如果服务文件(如neutron-server.service)不存在或配置的路径不正确systemd无法找到该文件,导致启动失败。用户需要检查相关的服务文件是否存在,路径是否正确,尤其是ExecStart指定的二进制文件路径是否正确。 ...
博客摘录「 docker容器里没有权限执行命令,提示Permission denied」2023年12月22日
em.....
01-05 1165
privileged。
kubelet.service failed
weixin_56136288的博客
04-30 1253
kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs"
【Linux】执行命令出现Permission denied错误
weixin_39006917的博客
09-23 3280
原因:没有权限对目录文件执行读、写、创建文件、删除文件等的操作。 解决办法:输入以下命令 sudo chmod -R 777 /工作目录 sudo:是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。 -R:是指操作范围是目录里所有子目录和文件; 777:是指所有用户都拥有的最高权限。 ...
Failed to execute “listdatabases“ command问题解决
simple_code
05-08 3689
robomongo客户端连接服务器上的mongo数据库时候报了一个错误,提示Failed to execute "listdatabases" command 查找原因是因为客户端版本太低了,更换一个更高版本的客户端就可以了 下载地址为robomongo 提取码:ynwm ...
Springbatch Failed to execute CommandLineRunner报错解决
热门推荐
ZhangYuan2HH的博客
04-25 7万+
Springbatch Failed to execute CommandLineRunner报错解决 java.lang.IllegalStateException: Failed to execute CommandLineRunner at org.springframework.boot.SpringApplication.callRunner(SpringApplication....
解决 httpd2.service failed to run 'start' task: Permission denied
fjh1997的博客
04-21 1686
把/usr/lib/systemd/system/httpd.service中的 PrivateTmp=true 删除即可
在Prometheus中安装Node-exporter遇到的问题
qq_53378573的博客
03-20 473
这是因为没有安装net-tools安装一下就好啦。
如何解决“Error starting ApplicationContext“和“Failed to execute CommandLineRunner“的错误
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
04-16 2034
在本篇博客中,猫头虎将带领大家深入探索Spring Boot的启动失败问题,特别是面对"Error starting ApplicationContext"和"Failed to execute CommandLineRunner"的错误提示。本文将详细介绍Spring Boot的调试方法、错误分析和解决步骤,适合所有级别的开发者阅读。
[mingze.wu@biddlniu02302 ~]$ sudo yum makecache fast [sudo] password for mingze.wu: Sorry, user mingze.wu is not allowed to execute '/bin/yum makecache fast' as root on biddlniu02302. [mingze.wu@biddlniu02302 ~]$ sudo systemctl start docker [sudo] password for mingze.wu: Sorry, user mingze.wu is not allowed to execute '/bin/systemctl start docker' as root on biddlniu02302. [mingze.wu@biddlniu02302 ~]$ docker info Client: Context: default Debug Mode: false Plugins: app: Docker App (Docker Inc., v0.9.1-beta3) buildx: Docker Buildx (Docker Inc., v0.9.1-docker) scan: Docker Scan (Docker Inc., v0.23.0) Server: ERROR: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/info": dial unix /var/run/docker.sock: connect: permission denied errors pretty printing info [mingze.wu@biddlniu02302 ~]$ systemctl start docker ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ==== Authentication is required to start 'docker.service'. Authenticating as: root Password: polkit-agent-helper-1: pam_authenticate failed: Authentication failure ==== AUTHENTICATION FAILED ==== Failed to start docker.service: Access denied See system logs and 'systemctl status docker.service' for details. 什么问题,是我权限不够吗
03-22
<think>好的,用户遇到了权限问题,需要仔细分析。首先,他尝试使用sudo执行yum makecache fast和启动docker服务,但都被拒绝提示用户不被允许以root身份执行这些命令。这可能是因为用户的sudo权限受限,没有在sudoers文件中获得相应的授权。 接下来,用户直接运行docker info时出现权限拒绝的错误,这是因为非root用户默认无法访问Docker的Unix套接字。通常,解决方案是将用户加入docker组,但需要确认是否已经这样做,或者是否组权限正确。 然后,用户尝试使用systemctl start docker命令,系统要求认证,但输入root密码后认证失败。这说明用户可能没有权限通过polkit来管理系统服务,或者root密码输入错误。不过用户之前使用sudo时输入的是自己的密码,而这里系统要求root密码,可能用户混淆了密码,或者系统配置了不允许直接使用root密码进行认证。 综合来看,主要问题有两个方面:一是用户没有足够的sudo权限来执行特定的命令;二是用户没有权限访问Docker服务。需要检查sudoers配置,确认用户是否有权执行这些命令,或者是否需要将其加入wheel组或其他授权组。同时,检查用户是否在docker组中,或者是否需要手动调整套接字权限。此外,认证失败可能涉及密码错误或polkit策略限制,需要进一步验证。</think>根据您提供的操作记录,确实存在多层级权限不足的问题,以下是逐步分析及解决方案: --- ### 一、sudo权限问题分析 当执行$sudo yum makecache fast$和$sudo systemctl start docker$时出现的错误: ```bash Sorry, user mingze.wu is not allowed to execute... as root on biddlniu02302 ``` **原因**:您的用户账户未被加入服务器的`sudoers`配置文件中,或未被授权执行特定的管理员命令。 **验证方法**: ```bash sudo -l ``` 如果返回`用户 mingze.wu 无法在此主机上运行 sudo`,则确认权限缺失。 --- ### 二、Docker权限问题分析 执行$docker info$时出现: ```bash Got permission denied while trying to connect to the Docker daemon socket ``` **原因**:非root用户默认无法直接操作Docker守护进程,需通过用户组授权。 **验证当前用户组**: ```bash groups mingze.wu ``` 若输出不包含`docker`组,说明未获得Docker操作权限。 --- ### 三、systemctl认证失败分析 执行$systemctl start docker$时出现: ```bash polkit-agent-helper-1: pam_authenticate failed: Authentication failure ``` **原因**:系统要求以root身份认证,但输入密码错误或当前用户无权限通过`polkit`机制启动服务。 --- ### 四、解决方案 #### 1. 申请sudo权限(需管理员协助) 联系服务器管理员,在`/etc/sudoers`文件中添加以下配置: ```bash mingze.wu ALL=(ALL) NOPASSWD: /bin/yum, /bin/systemctl ``` 或允许完整sudo权限: ```bash mingze.wu ALL=(ALL) ALL ``` #### 2. 配置Docker用户组权限(需sudo权限或管理员) 若已获得sudo权限,执行: ```bash sudo usermod -aG docker mingze.wu ``` 退出当前会话并重新登录后生效。 #### 3. 临时解决方案(不推荐) 手动赋予Docker套接字权限: ```bash sudo chmod 666 /var/run/docker.sock ``` --- ### 五、结果验证 1. **检查sudo权限**: ```bash sudo -l ``` 2. **检查Docker组权限**: ```bash docker info ``` 3. **重启Docker服务**: ```bash sudo systemctl restart docker ``` --- ### 六、流程图总结 $$ \begin{aligned} &\text{权限问题根源} \\ &\quad \rightarrow \text{缺少sudo权限} \Rightarrow \text{联系管理员修改sudoers} \\ &\quad \rightarrow \text{缺少docker组权限} \Rightarrow \text{添加用户到docker组} \\ &\quad \rightarrow \text{polkit认证失败} \Rightarrow \text{检查密码或改用sudo} \end{aligned} $$ 建议优先通过管理员解决sudo权限问题,其次是配置Docker用户组权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值