Errore SElinux: ValueError: porta tcp / 5000 già definita


13

Ho provato ad aggiungere un'eccezione a SELinux per apache sulla porta 5000, quindi ho usato il comando:

 # semanage port -a -t http_port_t -p tcp 5000

Ma restituisce l'errore,

ValueError: Port tcp/5000 already defined

Ho provato a verificare se è così con il comando:

semanage port -l |grep 5000

che ha dato l'output,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Come puoi vedere, 5000 non è nell'elenco.

C'è qualcosa di ovvio che mi manca? Grazie in anticipo per i tuoi sforzi

Quindi ho scoperto che un altro servizio aveva uno stato definito per la porta TCP 5000.

Ma sostituendo l' -aopzione con -mper modificare, ha aggiunto la porta tcp 5000 ahttp_port_t

Risposte:


28

Quindi ho scoperto che un altro servizio aveva uno stato definito per la porta TCP 5000.

Ma sostituendo l' -aopzione con -mper modifica, aggiunta tcp port 5000ahttp_port_t

Quindi il comando che ha funzionato è stato:

# semanage port -m -t http_port_t -p tcp 5000

9

Sui sistemi che devo gestire (C6, C7 e F24), la porta tcp 5000 ha un contesto SELinux di commplex_port_t. Questo sarà il motivo per cui, quando si tenta di aggiungerlo, viene visualizzato il messaggio di errore

/usr/sbin/semanage: Port tcp/5000 already defined

Per cambiare il contesto della porta tcp 5000 da commplex_port_ta http_port_tte dovrai usare -m | --modify switch

-m, --modify     Modify a OBJECT record NAME

così

semanage port -m -t http_port_t -p tcp 5000

dovrebbe fare quello che vuoi

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000

Sì, grazie, ha fatto quello di cui avevo bisogno. Mi sono imbattuto nella risposta nella sezione commenti di un blog con l'aiuto del mio collega :)
panickedprocrastinator
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.