Selinux_port_上下文

apache基于端口的虛擬主機(jī)訪問(wèn)可能會(huì)遭到selinux的攔截


創(chuàng)建虛擬主機(jī),端口80

[root@bogon ~]# cat? /etc/httpd/conf.d/80.conf

servername localhost

documentroot /var/www/html

創(chuàng)建虛擬主機(jī),端口8899

[root@bogon ~]# cat? /etc/httpd/conf.d/8080.conf

servername 192.168.2.167

documentroot /var/www/8080


查看selinux對(duì)于apache的端口控制。

[root@bogon ~]# semanage port -l? |? grephttp

http_cache_port_t????????????? tcp?????8080, 8118, 8123, 10001-10010

http_cache_port_t????????????? udp????? 3130

http_port_t??????????????????? tcp????? 80, 81, 443, 488, 8008, 8009, 8443, 9000

pegasus_http_port_t??????????? tcp????? 5988

pegasus_https_port_t?????????? tcp????? 5989



semanage port -a -thttp_port_t? -p tcp 8899


選項(xiàng):port??? 表示對(duì)端口生效

?????? ? -a?????? --add,添加指定對(duì)象類型的記錄Add a record of the specified object type

-t,? 表示:--type TYPE? SELinux Type for the object? SELinux的對(duì)象類型。

?????? ? -p???需要寫明端口和端口的協(xié)議


更改寫入內(nèi)核,需要重啟才能生效

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1、第八章 Samba服務(wù)器2、第八章 NFS服務(wù)器3、第十章 Linux下DNS服務(wù)器配站點(diǎn),域名解析概念命令:...
    哈熝少主閱讀 3,916評(píng)論 0 10
  • 常用配置指令說(shuō)明 1. ServerRoot:服務(wù)器的基礎(chǔ)目錄,一般來(lái)說(shuō)它將包含conf/和logs/子目錄,其它...
    小僧有禮了閱讀 4,714評(píng)論 0 5
  • 基礎(chǔ)命令 為了在 sudo 中設(shè)置權(quán)限提升,您需要編輯 sudoers 文件。 你不應(yīng)該直接編輯文件,而是使用:s...
    米開朗基樂(lè)閱讀 2,091評(píng)論 0 5
  • 我今天二十,有一個(gè)小十歲的弟弟,我是大學(xué)生,他是小學(xué)生。 在我上小學(xué)的時(shí)候,爸爸媽媽決定再生一個(gè)孩子,于是...
    97的Hedy閱讀 727評(píng)論 0 1
  • 到了北京,貌似變懶了。一直沒(méi)有早起過(guò)。好不容易休息一天,應(yīng)約早起,早晨5點(diǎn)多便出來(lái)了,才看到北京5點(diǎn)的天空。 來(lái)北...
    熙惜閱讀 373評(píng)論 0 1

友情鏈接更多精彩內(nèi)容