環(huán)境：?CentOS8

? ? ? ? 今天，由于需要把httpd的端口改為一個自定義的端口，結(jié)果修改后，httpd啟動失敗。查看syslog發(fā)現(xiàn)報錯：SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 。

? ? ? ? 從日志看，顯然是被SELinux給攔截了。

? ? ? ? SELinux為系統(tǒng)里的所有端口進行分配。缺省條件下，所有小于1024的端口都標(biāo)識為保留端口類型 reserved_port_t；所有大于1024的端口標(biāo)識為port_t。還有一些專用的類型，比如說80端口，對應(yīng)的類型是http_port_t；5060端口則是sip_port_t。如果你想查詢SELinux的所有端口類型，可以用semanage工具。

# semanage port -l

看下http端口有哪些：

# semanage port -l | grep http http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989

那么解決方案一：從80, 81, 443, 488, 8008, 8009, 8443, 9000里挑選一個配置給httpd。

解決方案二：增加一個http端口：

# semanage port -a -t http_port_t -p tcp 5060

由于5060端口已經(jīng)分配給SIP，所以上面的的命令是會報錯的。

?

如果不需要，也可以關(guān)閉策略

semanage port -d -t http_port_t -p tcp 5060

?

總結(jié)

以上是生活随笔為你收集整理的SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。