當前位置：首頁 > 运维知识 > linux >内容正文

linux

SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX

發(fā)布時間：2024/5/15 linux 67 豆豆

生活随笔收集整理的這篇文章主要介紹了 SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

環(huán)境：?CentOS8

? ? ? ? 今天，由于需要把httpd的端口改為一個自定義的端口，結果修改后，httpd啟動失敗。查看syslog發(fā)現(xiàn)報錯：SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 。

? ? ? ? 從日志看，顯然是被SELinux給攔截了。

? ? ? ? SELinux為系統(tǒng)里的所有端口進行分配。缺省條件下，所有小于1024的端口都標識為保留端口類型 reserved_port_t；所有大于1024的端口標識為port_t。還有一些專用的類型，比如說80端口，對應的類型是http_port_t；5060端口則是sip_port_t。如果你想查詢SELinux的所有端口類型，可以用semanage工具。

# semanage port -l

看下http端口有哪些：

# semanage port -l | grep http http_cache_port_t tcp 8080, 8118, 8123, 10001-10010 http_cache_port_t udp 3130 http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 pegasus_https_port_t tcp 5989

那么解決方案一：從80, 81, 443, 488, 8008, 8009, 8443, 9000里挑選一個配置給httpd。

解決方案二：增加一個http端口：

# semanage port -a -t http_port_t -p tcp 5060

由于5060端口已經(jīng)分配給SIP，所以上面的的命令是會報錯的。

如果不需要，也可以關閉策略

semanage port -d -t http_port_t -p tcp 5060

總結

以上是生活随笔為你收集整理的SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： redis7.0.5分布式集群
下一篇： VMware Centos7 虚拟机Ne