linux semange添加端口,contOS 7中selinux不允许使用自定义端口

最新推荐文章于 2023-04-03 16:49:20 发布
最新推荐文章于 2023-04-03 16:49:20 发布
阅读量687 收藏
点赞数
文章标签: linux semange添加端口

首先声明:如果不使用selinux则可以跳过本文章

在contOS 7上安装了nginx服务,为了项目需要必须修改nginx的默认80端口为8088,修改配置文件后重启nginx服务,查看日志报以下错误:[emerg] 9011#0: bind() to 0.0.0.0:8088 failed (13: Permission denied)

权限被拒绝,开始以为是端口被别的程序占用了,查看活动端口然而没有程序使用此端口,网上搜索说是需要root权限,可我执行的是root用户啊,这就挺郁闷的,后来还是给力的google给了答案,是因为selinux默认只允许80,81,443,8008,8009,8443,9000用作HTTP端口使用

要查看selinux允许的http端口必须使用semanage命令,下面首先安装semanage命令工具

在安装semanage工具之前,我们先安装一个tab键补齐二级命令功能工具bash-completion:yum -y install bash-completion

直接通过yum安装发现semanage发现没有此包:# yum install semange

...

NO package semanage available.

那先查找semanage命令是哪个软件包提供此命令# yum provides semanage

或者使用下面的命令:# yum whatprovides /usr/sbin/semanage

我们发现需要安装包policycoreutils-python才能使用semanage命令

现在我们通过yum安装此软件包,可以使用tab补齐:# yum install policycoreutils-python.x86_64

现在终于可以使用semanage了,我们先查看下http允许访问的端口:

# semanage port -l | grep http_port_t

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

然后我们将需要使用的端口8088加入到端口列表中:

# semanage port -a -t http_port_t -p tcp 8088

# semanage port -l | grep http_port_t

http_port_t                    tcp      8088, 80, 81, 443, 488, 8008, 8009, 8443, 9000

好了现在nginx可以使用8088端口了

selinux的日志在/var/log/audit/audit.log

但此文件记录的信息不够明显,很难看出来,我们可以借助audit2why和audit2allow工具查看,这两个工具也是policycoreutils-python软件包提供的。# audit2why 

收集selinux工具的日志,还有另外一个工具setroubleshoot,对应的软件包为setroubleshoot-server

标签:自定义,selinux,8088,端口,semanage,yum,contOS,port

来源: https://blog.51cto.com/zhangxinqi/2354653

Dee Jia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxSELinux工具:semanage的安装和使用
郭老二
03-19 6469
1、安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
centos 修改ssh默认端口号的方法示例
09-15
Linux系统,CentOS作为一款广泛使用的操作系统,其安全性和可配置性是其核心特点之一。SSH(Secure Shell)是远程登录和管理Linux服务器的标准协议,它的默认端口号是22。出于安全考虑,很多管理员会选择修改SSH...
linux增加端口失败,CentOS – semanage – 添加定义端口失败
weixin_42515687的博客
04-30 550
我最近将我的一个应用程序服务器升级到CentOS 6(.2),并在我可以解决以下问题时准备好用于生产;每当我尝试通过semanage添加定义http端口时,我不断收到以下错误消息:libsemanage.semanage_exec_prog: Child process /sbin/setfiles did not exit cleanly.libsemanage.semanage_instal...
selinux未禁用导致httpd无法使用非80等默认端口解决
thertno的专栏
01-09 617
1、先不重启禁用selinux使用setenforce 0 2、设置配置文件/etc/selinux/config和/etc/sysconfig/selinux里面都禁用selinux,以后重启生效。
控制SELinux端口标记
qq_56216604的博客
04-03 788
SELinux端口标记 semanage port http_port_t
linux semange添加端口,M25_第八周:SElinux
weixin_39628343的博客
05-01 342
SELinux介绍SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(SecureComputing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核 ...
linux 端口上下文无法添加,如何使用semanage管理SELinux安全策略
weixin_34409895的博客
05-03 524
原标题:如何使用semanage管理SELinux安全策略Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Centos7.7操作系统Selinux已经开启开启方式:[root @localhost~]# sed -i '/^SELINUX/s/dis...
CentOS7增加或修改SSH端口号的方法
09-15
在CentOS7,SSH默认使用22端口进行通信。然而,出于安全考虑,有时我们需要更改SSH的默认端口号,以避免遭受常见的网络攻击,如SSH扫描。以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置...
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法是指在 Centos7 操作系统改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, 改变 SSH 端口号可以减少攻击...
CentOS7如何修改SSH登录端口
01-10
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
需执行如下命令: 代码如下: semanage port -a -t http_port_t -p - tcp port_number 查看当前允许的httpd端口: 代码如下
chengxiug的博客
05-29 5359
Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如 /etc/passwd 来获得系统已存在用户),而修复该安全漏洞的 Apache 更新补丁尚未释出...
linux semange添加端口,semange实例
weixin_33330762的博客
05-01 650
semange实例列出所有的selinux用户# semanage user -l显示所有的selinux登录# semanage login -l改变vmlinux登录为staff_u# semanage login -a -s staff_u vmlinux改变组clerks登录为user_u# semanage login -a -s user_u %clerks改变上下文fcontext添...
如何更改linux下的Apache端口
杨杨杨杨杨
12-16 1128
一、修改/etc/httpd/conf/httpd.conf文件的监听端口号 Listen 80 把80修改成需要的号,如8000,即 Listen 8000 二、查看SELinux下http相关端口 # semanage port -l|grep http http_cache_port_t tcp 3128, 8080, 8118, 10001-10010 http_cache_port_t udp 3130 http_p...
SELinux安全子系统
_Dong的博客
02-07 414
SELinux约束各个服务,防止各程序越权访问其他信息。 SELinux 有三种工作模式,分别是: enforcing:强制模式。拦截服务的不合法请求。 permissive:宽容模式。当遇到服务越权访问时,只发出警告不拦截。 disabled:关闭 SELinux,对于越权行为不警告也不拦截。 可以从命令行或 /etc/selinux/config 文件更改 SELinux 的模式。 命令模式...
Linux SELinux讲解
m0_49864110的博客
02-25 4233
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
linux单个IP地址绑定多个端口详解
月与清酒的博客
04-20 3694
linuxIP地址绑定多个端口详解
Linux——管理网络安全
m0_71334593的博客
04-02 540
Linux——管理网络安全
linux semange添加端口,Apache(作用,安装,启用,基本信息,配置,默认发布文件,目录)...
weixin_39655377的博客
05-01 246
Apache的作用#####Apache用到同步阻塞模式,稳定性高######nginx:yibu的非阻塞模式,速度比Apache的快查看以上超文本传输协议提供软件:curl -I ..Apache的安装Apache的启用:(火墙,服务本身设定)如果能在7连接到8,如图所示使Apache的服务页,代表设置成功,可以启用Apache的基本信息在主配置文件更改端口信息,重启服务,然后在7连接,连...
centos7开放端口访问不了
最新发布
09-08
您好!对于CentOS 7开放端口无法访问的问题,可能有以下几种原因和解决方法: 1. 防火墙配置:CentOS 7默认使用firewalld作为防火墙,您可以使用以下命令查看防火墙状态: ``` sudo systemctl status firewalld ``` 如果防火墙状态不是active(运行),则可以使用以下命令启动防火墙: ``` sudo systemctl start firewalld ``` 如果防火墙状态为active,那么可能是由于防火墙配置导致端口访问受限。您可以使用以下命令查看已经开放的端口: ``` sudo firewall-cmd --list-ports ``` 如果您需要开放某个端口,可以使用以下命令添加端口规则(以开放80端口为例): ``` sudo firewall-cmd --add-port=80/tcp --permanent ``` 添加端口规则后,需要重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 2. SELinux配置:SELinuxLinux系统的安全模块,也可能导致端口访问受限。您可以使用以下命令查看SELinux状态: ``` sudo getenforce ``` 如果输出结果为Enforcing,表示SELinux处于启用状态。您可以通过修改SELinux配置文件来解决问题。打开配置文件`/etc/selinux/config`,找到`SELINUX=`这一行,将其修改为: ``` SELINUX=disabled ``` 保存文件并重新启动系统,使配置生效。 3. 网络配置:如果您的服务器是在虚拟化环境,可能还需要检查虚拟化平台的网络配置,确保端口转发和网络连接正确设置。 以上是一些常见的原因和解决方法,您可以根据具体情况进行排查和处理。如果问题仍然存在,请提供更多细节或错误信息,以便我能够提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值