fodora lianjie mysql_fedora19 LAMP配置后连接数据库

于 2021-02-06 19:06:27 发布
阅读量80 收藏
点赞数
文章标签: fodora lianjie mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35793573/article/details/113896052
版权

SELinux is preventing /usr/sbin/httpd from name_connect access on the tcp_socket .

***** Plugin catchall_boolean (47.5 confidence) suggests *******************

If 您要 allow httpd to can network connect

Then 您必须启用 'httpd_can_network_connect' 布尔值告知 SELinux 此情况。

您可以阅读 'None' 手册页面来了解详情。

Do

setsebool -P httpd_can_network_connect 1

***** Plugin catchall_boolean (47.5 confidence) suggests *******************

If 您要 allow httpd to can network connect db

Then 您必须启用 'httpd_can_network_connect_db' 布尔值告知 SELinux 此情况。

您可以阅读 'None' 手册页面来了解详情。

Do

setsebool -P httpd_can_network_connect_db 1

***** Plugin catchall (6.38 confidence) suggests ***************************

If 您确定应默认允许 httpd name_connect 访问 tcp_socket。

Then 您应该将这个情况作为 bug 报告。

您可以生成本地策略模块允许这个访问。

Do

请执行以下命令此时允许这个访问:

# grep httpd /var/log/audit/audit.log | audit2allow -M mypol

# semodule -i mypol.pp

Additional Information:

Source Context system_u:system_r:httpd_t:s0

Target Context system_u:object_r:mysqld_port_t:s0

Target Objects [ tcp_socket ]

Source httpd

Source Path /usr/sbin/httpd

Port 3306

Host localhost.localdomain

Source RPM Packages httpd-2.4.6-2.fc19.x86_64

Target RPM Packages

Policy RPM selinux-policy-3.12.1-74.15.fc19.noarch

Selinux Enabled True

Policy Type targeted

Enforcing Mode Enforcing

Host Name localhost.localdomain

Platform Linux localhost.localdomain

3.11.10-200.fc19.x86_64 #1 SMP Mon Dec 2 20:28:03

UTC 2013 x86_64 x86_64

Alert Count 6

First Seen 2013-12-18 23:14:51 CST

Last Seen 2013-12-19 00:12:19 CST

Local ID f9df0c49-b6e4-4c78-8a14-271b6c0ca568

Raw Audit Messages

type=AVC msg=audit(1387383139.610:475): avc: denied { name_connect } for pid=1477 comm="httpd" dest=3306 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:mysqld_port_t:s0 tclass=tcp_socket

type=SYSCALL msg=audit(1387383139.610:475): arch=x86_64 syscall=connect success=no exit=EACCES a0=b a1=7f3297136c10 a2=10 a3=3 items=0 ppid=885 pid=1477 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 ses=4294967295 tty=(none) comm=httpd exe=/usr/sbin/httpd subj=system_u:system_r:httpd_t:s0 key=(null)

Hash: httpd,httpd_t,mysqld_port_t,tcp_socket,name_connect

setsebool -P httpd_enable_homedirs=1   #user public_html

爱设计的唐老鸭
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值