linux semange添加端口,contOS 7中selinux不允许使用自定义端口

最新推荐文章于 2024-05-22 20:33:04 发布
最新推荐文章于 2024-05-22 20:33:04 发布
阅读量695 收藏
点赞数
文章标签: linux semange添加端口

首先声明:如果不使用selinux则可以跳过本文章

在contOS 7上安装了nginx服务,为了项目需要必须修改nginx的默认80端口为8088,修改配置文件后重启nginx服务,查看日志报以下错误:[emerg] 9011#0: bind() to 0.0.0.0:8088 failed (13: Permission denied)

权限被拒绝,开始以为是端口被别的程序占用了,查看活动端口然而没有程序使用此端口,网上搜索说是需要root权限,可我执行的是root用户啊,这就挺郁闷的,后来还是给力的google给了答案,是因为selinux默认只允许80,81,443,8008,8009,8443,9000用作HTTP端口使用

要查看selinux允许的http端口必须使用semanage命令,下面首先安装semanage命令工具

在安装semanage工具之前,我们先安装一个tab键补齐二级命令功能工具bash-completion:yum -y install bash-completion

直接通过yum安装发现semanage发现没有此包:# yum install semange

...

NO package semanage available.

那先查找semanage命令是哪个软件包提供此命令# yum provides semanage

或者使用下面的命令:# yum whatprovides /usr/sbin/semanage

我们发现需要安装包policycoreutils-python才能使用semanage命令

现在我们通过yum安装此软件包,可以使用tab补齐:# yum install policycoreutils-python.x86_64

现在终于可以使用semanage了,我们先查看下http允许访问的端口:

# semanage port -l | grep http_port_t

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

然后我们将需要使用的端口8088加入到端口列表中:

# semanage port -a -t http_port_t -p tcp 8088

# semanage port -l | grep http_port_t

http_port_t                    tcp      8088, 80, 81, 443, 488, 8008, 8009, 8443, 9000

好了现在nginx可以使用8088端口了

selinux的日志在/var/log/audit/audit.log

但此文件记录的信息不够明显,很难看出来,我们可以借助audit2why和audit2allow工具查看,这两个工具也是policycoreutils-python软件包提供的。# audit2why 

收集selinux工具的日志,还有另外一个工具setroubleshoot,对应的软件包为setroubleshoot-server

标签:自定义,selinux,8088,端口,semanage,yum,contOS,port

来源: https://blog.51cto.com/zhangxinqi/2354653

Dee Jia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos 修改ssh默认端口号的方法示例
09-15
Linux系统,CentOS作为一款广泛使用的操作系统,其安全性和可配置性是其核心特点之一。SSH(Secure Shell)是远程登录和管理Linux服务器的标准协议,它的默认端口号是22。出于安全考虑,很多管理员会选择修改SSH...
Linux7(CentOs7.5)安装ssh、和修改ssh端口
君子不怨天的博客
09-08 3363
安装ssh服务 1、检查是否安装 rpm -qa|grep ssh 2、查询ssh服务 、查看sshd服务状态 [root@centos01 ~]# systemctl status sshd.service * sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (ru
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
qq_42750608的博客
05-22 832
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
linux修改端口无效,Centos 7系统版本修改ssh远程端口不生效
weixin_36035585的博客
04-30 4899
现象:为保证服务器远程连接的安全性,修改ssh远程端口从默认22端口至其他端口修改/etc/ssh/sshd_configvi /etc/ssh/sshd_config#Port 22 //这行去掉#号Port 20000 //下面添加这一行重启ssh服务systemctl restart sshd.service使用ssh工具连接服务器失败原因:服务器操作系统版本为Centos 7[root@v...
【精通Linux系列】Centos7的防火墙及selinux介绍与端口使用
大数据小禅的博客
12-18 1263
CentOS7的防火墙使用端口开放关闭实战 简介:firewall防火墙的使用 防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall 查看firewalld服务状态 systemctl status firewalld status ...
linux centos7 centos8 防火墙启动及端口开放
LuoJun的博客
11-09 1061
1、防火墙状态 1.1、查看防火墙状态(systemctl status firewalld.service或者 firewall-cmd --state) systemctl status firewalld.service 1.2、关闭防火墙(systemctl stop firewalld.service) systemctl stop firewalld.service 1.3、启动防火墙(systemctl start firewalld.service或者重启systemct.
linux7 更改22端口,centos7修改默认远程端口22
weixin_31080131的博客
04-30 1044
centos7修改默认远程端口首先我们把要改成的端口先加到防火墙白名单里。firewall-cmd –zone=public –add-port=22223/tcp –permanent22223就是要修改成的端口,自己根据实际情况改然后重启防火墙firewall-cmd –reload然后编辑服务器文件/etc/ssh/sshd_config#Port 22 //这行去掉#号,防止配置不好以后不...
Linux(CentOS7) 关闭防火墙、放开端口以及关闭Selinux
Java进阶之路
07-01 1625
1、 关闭防火墙并设置开机不启动 查看当前状态 [root@xuegod63 ~]# systemctl status firewalld.service #查看firewalld状态 [root@xuegod63 ~]# systemctl stop firewalld #关闭 [root@xuegod63 ~]# systemctl start firewalld...
linux配置防火墙 Centos7下 添加 端口白名单
热门推荐
冰恋云的专栏
01-27 3万+
最近在阿里云服务器centos7上部署项目 要开启8484端口 ,CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单 1.查看下防火墙的状态:systemctl status firewalld 需要开启防火墙systemctl start firewalld.service firewall-cmd --zone=public --lis...
linux修改smb端口,centos下smb配置
weixin_29382705的博客
05-03 2426
1,系统安装时安装samba2,useradd -d /home/pub/ -m pub创建一个系统用户,设置密码为public3,创建共享目录/home/pub/doc/4,修改smb配置文件/etc/samba/smb.conf:(1)注释掉[homes]部分(2)在文件尾部增加下列行:[doc]comment = all docpath = /home/pub/doc/valid users...
Linux(CentOS)通过配置文件修改MySQL端口
Coin_Collecter的博客
04-13 1898
Linux(CentOS)通过配置文件修改MySQL端口
CentOS7增加或修改SSH端口号的方法
09-15
在CentOS7,SSH默认使用22端口进行通信。然而,出于安全考虑,有时我们需要更改SSH的默认端口号,以避免遭受常见的网络攻击,如SSH扫描。以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置...
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法是指在 Centos7 操作系统改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, 改变 SSH 端口号可以减少攻击...
CentOS7如何修改SSH登录端口
01-10
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
最新发布
07-22
wx api 文件
20231108-173536 时间箭贴板
07-22
时间粘贴小工具 启动后点击回车 可以得到时间字符串 直接粘贴可用
CentOS 7 常用Linux命令指南
"这份文档是关于CentOS 7操作系统下的常用Linux命令的总结,特别针对在VMware环境进行Linux虚拟机硬盘扩容的LVM操作进行了介绍。内容包括网络配置、硬件信息查看、端口和进程管理、SELinux命令、用户与组管理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值