问题：

Samba4服务正在阻止使用systemctl，审计日志显示：

type=AVC msg=audit(1606428851.446:87): avc: denied { execute } for pid=1748 comm="(samba)" 


name="samba" dev="dm-0" ino=1462831 scontext=system_u:system_r:init_t:s0 


tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=0

将Selinux策略设置为"permissive"解决了问题。

服务定义文件如下所示：

[Unit]


Description=Samba Active Directory Domain Controller


After=network.target remote-fs.target nss-lookup.target



[Service]


Type=forking


ExecStart=/usr/local/samba/sbin/samba -D


PIDFile=/usr/local/samba/var/run/samba.pid


ExecReload=/bin/kill -HUP $MAINPID



[Install]


WantedBy=multi-user.target

答案1：

一个简单的restorecon可以修复。