我一直试图在端口5000上为SELinux添加一个异常,所以我使用了以下命令:
# semanage port -a -t http_port_t -p tcp 5000
但是返回错误,
ValueError: Port tcp/5000 already defined
我试着检查命令是否是这样的:
semanage port -l |grep 5000
给出了输出,
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000
正如你所看到的,5000不在名单上。
我有什么明显的遗漏吗?提前感谢您的努力
因此,我发现另一个服务具有TCP端口5000的定义状态。
但是,通过将-a
选项替换为-m
进行修改,将tcp端口5000添加到http_port_t
中。
发布于 2016-07-18 10:16:33
因此,我发现另一个服务具有TCP端口5000的定义状态。
但是,通过将-a
选项替换为用于修改的-m
,将tcp port 5000
添加到http_port_t
中
所以起作用的命令是:
# semanage port -m -t http_port_t -p tcp 5000
发布于 2016-07-18 10:16:32
在我必须处理的系统(C6、C7和F24)上,tcp端口5000具有commplex_port_t
的SELinux上下文。这就是为什么,当您尝试添加它时,您将得到错误消息。
/usr/sbin/semanage: Port tcp/5000 already defined
若要将tcp端口5000的上下文从commplex_port_t
更改为http_port_t
,您需要使用-m \-修改开关。
-m, --modify Modify a OBJECT record NAME
所以
semanage port -m -t http_port_t -p tcp 5000
做你想做的事
semanage port -l | grep 5000
http_port_t tcp 5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000
https://serverfault.com/questions/790404
复制相似问题