Selinux_Apache

最新推荐文章于 2023-07-13 11:07:40 发布
最新推荐文章于 2023-07-13 11:07:40 发布
阅读量733 收藏
点赞数
分类专栏: 系统维护

Sometimes we want Apache to listen on a port other than the default 80. To achieve this on a Fedora box, one needs to modify its configuration file /etc/httpd/conf/httpd.conf. Change the port number on the line 'Listen 80' to the number you like. If virtual hosts are used, change the related port number as well, eg. NameVirtualHost *:8000. However, when you restart Apache after configuration changes, you may encounter errors like the following, even if you are root: 

Starting httpd: (13)Permission denied: make_sock: could not bind to address [::]:8000 (13)Permission denied: make_sock: could not bind to address 0.0.0.0:8000 no listening sockets available, shutting down Unable to open logs [FAILED]
This is due to the SELinux policy which prevents Apache from binding to the port you've selected. You can use this shell command to check whether SELinux is in enforcing mode or permissive mode: 

cat /selinux/enforce

Output 1 indicates it's in enforcing mode and 0 permissive mode. To resolve this, you can do either of the following:

1) Switch SELinux to permissive mode You can do so with the following shell command:

echo 0 > /selinux/enforce
or 

setenforce 0

However, this is not recommended due to security concerns.

2) Use a port that Apache can currently bind to Try the command:

semanage port -l | grep http
This would output something like the following: 

http_cache_port_t        tcp 3128, 8080, 8118, 11211, 10001-10010 
http_cache_port_t        udp 3130, 11211 
http_port_t                   tcp 80, 443, 488, 8008, 8009, 8443 
pegasus_http_port_t    tcp 5988 
pegasus_https_port_t   tcp 5989

The list of http_port_t shows that Apache can bind to ports 80, 443, 488, 8008, 8009, 8443. So use a port in this list such as 8008.

3) Add a new port to the http_port_t list You can use the following shell command to add a new port you want to use, say 90

semanage port -a -t http_port_t -p tcp 90
After these changes, restart Apache: 

service httpd restart
The previous error should be gone.

其它:

禁用SELINUX

编辑/etc/selinux/config   在 SELINUX=enforcing 前面加个#号注释掉它 #SELINUX=enforcing   然后新加一行 SELINUX=disabled   保存,退出,重启系统

参照:

http://www.appnovation.com/blog/change-apache-port-fedora

http://www.cit.cn/tech/other/linux/2012/0821/6952.html

ppdouble
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux-notebook:SELinux笔记本
05-01
SELinux网络,虚拟机,X-Windows,PostgreSQL和Apache / SELinux-Plus支持SELinux的功能。 SELinux内核的核心策略语言,以及如何为教学目的构建基本策略模块。 新的通用中间语言(CIL)实现的简介。 SELinux核心...
在非标准配置中为 Apache HTTP 服务器自定义 SELinux 策略
weixin_53308294的博客
04-22 520
文章目录一.下载软件包二.创建目录,写入内容三.写配置文件四.启动httpd服务并检查状态五.SELinux策略运行在9091端口六.重启服务七.排查内容无法的原因八.修改标签九.递归重新标记 /www/test 目录十.验证: 一.下载软件包 [root@localhost ~]# yum install policycoreutils-python-utils -y [root@localhost ~]# yum install setroubleshoot-server -y 注意: 下载前需要先挂载
linux——安装配置Apache
最新发布
m0_65544268的博客
07-13 1271
卸载安装组件检查1)查看当前selinux的状态getenforceEnforcing-->表示开启状态Disabled-->表示关闭状态2)临时关闭selinux直接修改内存,可以立刻生效,但是下次开机后,你的关闭操作就失效了3)永久关闭selinux只能通过修改配置文件来关闭修改配置文件,必须等下次开机的时候,关闭操作才会生效selinux的配置文件将修改为。
在linux/CentOS使用Apache服务部署静态网站(包括SELinux策略)
qq_42779175的博客
12-23 334
网站服务程序 1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。 想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图...
Selinux结合Apache使用
seward
10-11 1015
身份 角色 域(类型) 身份 角色 域 小明 男性 进去男厕所 小红 女性 进去女厕所 启用selinux  setup 修改配置文件 #vim /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted 为了保证审计正常和某些图形管理工具正常,
apache部分文件无法访问,因开启selinux导致
小江湖
09-10 607
通过网页无法访问,curl 报错。部分文件无法访问 [root@idc_yum ~]# curl http://127.0.0.1/centos/Packages/containerd.io-1.4.9-3.1.el7.x86_64.rpm <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head&gt
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。  原因一:出现标注错误  SELinux 的核心概念是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都...
Linux+Apache+Nginx+Mysql+PHP完美配置教程
04-14
一、准备工作 1、安装编译工具gcc、gcc-c++ ...2、关闭系统RPM安装包的Apache、MySQL的服务 3、关闭SELinux,允许防火墙80端口访问 1)关闭SELinux 2)关闭防火墙Netfilter/iptables 4、关闭不必要自启动服务
Apache常用虚拟主机配置方法解析
01-08
setenforce 0 //设置selinux安全级别为premise重启会失效. 本机windows浏览器测试虚拟机ip地址(一定要关闭防火墙),看到以下界面代表启动http成功。 2、apache2配置文件 安装好httpd后会自动生成/etc/httpd目录 ...
apache服务出现Forbidden 403问题的解决方法总结
01-10
还有,这些问题在win平台的Apache里一样会发生!我按照经验总结的主要有以下4种原因! 本人测试的环境 是:Scientific Linux 5.3(与RHEL和CentOS百分百兼容!),其它版本的Linux应该通用,没测试。 1. 访问的文档...
Linux操作系统安全:使用 Apache 服务部署静态网站了解SELinux
lm19770429的专栏
03-15 251
没有apache,先安装 yum install httpd
Apache 403错误&SELinux解决方案
xicikkk的博客
01-07 2377
初次搭建Apache服务器,在/var/www/html目录下测试正常,然后在普通用户的/home/目录下建立public_html存放html文件,用浏览器访问时出现403 Forbidden 错误。 这个问题与SELinux有关,SELinux是一种安全策略机制,它限制了进程只能访问跟它自己有关的文件或目录(大意),即便文件或目录的权限设置都正常,SELinux的安全策略还是会继续检查是否可
linux下配置apache服务
qq_37977213的博客
11-18 4027
什么是apache服务? apache是一款web服务程序,常见的web服务程序有Apache、Nginx、IIS等。其中,IIS(Internet Information Service,互联网信息服务)是Windows系统中默认的Web服务程序。 各种web服务器占有率 安装apche服务 (整个服务配置以rhel 7版本为例) apche服务的软件包名称为httpd [root@localhost ~]# yum install -y httpd 如果安装未成功可能是因为网络问题,先ping一下
解决SELinux导致Apache无法访问文件
SchRHT Blog
01-19 1099
问题描述 RHEL8服务器安装有Apache做文件访问用,数据卷是/dev/sdb挂载在/nfs下,要从网站访问的内容存在于/nfs/perf-insight/路径下,在Apache默认路径下设有同名软连接即/var/www/html/perf-insight/。 访问网站提示“Forbidden”,查询错误日志/var/log/httpd/error_log提示如下: [Tue Jan 19 16:38:25.344744 2021] [autoindex:error] [pid 6095:tid 139
apache 访问权限出错,apache selinux 权限问题, (13) Permission Denied
weixin_30417487的博客
08-20 397
今天在使用 httpd 做文件服务器的时候,发现 png 图像没有打开,但是原本www/html 文件夹内部的文件就可以打开。后来猜测是selinux 的问题,之前一直想写一篇关于selinux 的博文,现在先在这里提到一点吧。 欲详细解决(13) Permission Denied 问题, 可以参考apache 官方文档(13) Permission Denied 我们可以首先使用 s...
一个Apache访问权限问题(万恶的SELinux
ncafei的博客
11-13 4454
原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/ 前几天,我搞了个准备一些git或者hg的repositories,为了网页访问的方便,我找到了其中一 个工具,Git自带的gitweb,但是当我把它作为CGI让apache调用它去发布/home/repo/pub目录时,不管怎样都访问不到
Linux:Apache应用设置,SELinux,虚拟主机功能(1)
lm19770429的专栏
04-29 741
systemctl start httpd systemctl enable httpd
linux apache selinux,Selinux结合Apache使用
weixin_42500684的博客
05-14 170
满意答案dlcwys2016.10.09采纳率:50%等级:9已帮助:567人Selinux结合Apache使用身份角色域(类型)身份 角色 域小明 男性 进去男厕所小红 女性 进去女厕所启用selinuxsetup修改配置文件#vim /etc/selinux/configSElinux=enforcingSElinuxTYPE=targeted为了保证审计正常和某些图形管理工具正常,必...
Selinux实验 apache
06-02
好的,针对您的问题,我可以为您提供以下步骤来进行 SELinux 实验 Apache: 1. 安装 Apache 首先需要安装 Apache,可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 启动 Apache 安装完成后,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值