SElinux错误:值错误:端口tcp/5000已定义
SElinux错误:值错误:端口tcp/5000已定义
提问于 2016-07-18 09:20:26
我一直试图在端口5000上为SELinux添加一个异常,所以我使用了以下命令:
# semanage port -a -t http_port_t -p tcp 5000但是返回错误,
ValueError: Port tcp/5000 already defined我试着检查命令是否是这样的:
semanage port -l |grep 5000给出了输出,
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000正如你所看到的,5000不在名单上。
我有什么明显的遗漏吗?提前感谢您的努力
因此,我发现另一个服务具有TCP端口5000的定义状态。
但是,通过将-a选项替换为-m进行修改,将tcp端口5000添加到http_port_t中。
回答 2
Server Fault用户
回答已采纳
发布于 2016-07-18 10:16:33
因此,我发现另一个服务具有TCP端口5000的定义状态。
但是,通过将-a选项替换为用于修改的-m,将tcp port 5000添加到http_port_t中
所以起作用的命令是:
# semanage port -m -t http_port_t -p tcp 5000Server Fault用户
发布于 2016-07-18 10:16:32
在我必须处理的系统(C6、C7和F24)上,tcp端口5000具有commplex_port_t的SELinux上下文。这就是为什么,当您尝试添加它时,您将得到错误消息。
/usr/sbin/semanage: Port tcp/5000 already defined若要将tcp端口5000的上下文从commplex_port_t更改为http_port_t,您需要使用-m \-修改开关。
-m, --modify Modify a OBJECT record NAME所以
semanage port -m -t http_port_t -p tcp 5000做你想做的事
semanage port -l | grep 5000
http_port_t tcp 5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/790404
复制相关文章
相似问题