Também trabalho no CentOS 7 e tive um problema semelhante:
# systemctl unmask tmp.mount
Failed to execute operation: Access denied
A negação tem a ver com o SELinux. Este pode ser o seu caso, se você estiver executando o SELinux no enforcing
modo:
# getenforce
Enforcing
No meu caso, o systemctl
erro produziu uma USER_AVC
negação no arquivo de log do SELinux /var/log/audit/audit.log
:
type=USER_AVC msg=audit(1475497680.859:2656): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='avc: denied { enable } for auid=0 uid=0 gid=0 path="/dev/null" cmdline="systemctl unmask tmp.mount" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=system_u:object_r:null_device_t:s0 tclass=service exe="/usr/lib/systemd/systemd" sauid=0 hostname=? addr=? terminal=?'
Solução
Este artigo afirma que isso ocorre devido a um erro no systemd e fornece uma solução alternativa:
systemctl daemon-reexec
Solução secundária
Se o procedimento acima não funcionou, você pode definir o modo SELinux para permissive
:
setenforce 0
e deve funcionar bem. No entanto, esta segunda solução tem implicações de segurança.