Kesalahan SElinux: ValueError: Port tcp / 5000 sudah ditentukan

13

Saya telah mencoba untuk menambahkan pengecualian untuk SELinux untuk apache pada port 5000. Jadi saya menggunakan perintah:

 # semanage port -a -t http_port_t -p tcp 5000

Tetapi mengembalikan kesalahan,

ValueError: Port tcp/5000 already defined

Saya mencoba memeriksa apakah ini benar dengan perintah:

semanage port -l |grep 5000

yang memberi hasil,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Seperti yang Anda lihat, 5000 tidak ada dalam daftar.

Apakah ada sesuatu yang jelas saya hilang? Terima kasih sebelumnya atas usaha Anda

Jadi saya menemukan bahwa layanan lain memiliki status yang ditentukan untuk port TCP 5000.

Tetapi dengan mengganti -aopsi dengan -muntuk memodifikasi, menambahkan port tcp 5000 kehttp_port_t

pancator penunda
sumber

Jawaban:

28

Jadi saya menemukan bahwa layanan lain memiliki status yang ditentukan untuk port TCP 5000.

Tetapi dengan mengganti -aopsi dengan -muntuk memodifikasi, ditambahkan tcp port 5000kehttp_port_t

Jadi perintah yang berhasil adalah:

# semanage port -m -t http_port_t -p tcp 5000
pancator penunda
sumber
9

Pada sistem saya harus menyerahkan (C6, C7 dan F24), port tcp 5000 memiliki konteks SELinux commplex_port_t. Ini akan menjadi alasannya, ketika Anda mencoba menambahkannya Anda mendapatkan pesan kesalahan

/usr/sbin/semanage: Port tcp/5000 already defined

Untuk mengubah konteks port tcp 5000 dari commplex_port_tke, http_port_tAnda harus menggunakan -m | --mengubah saklar

-m, --modify     Modify a OBJECT record NAME

begitu

semanage port -m -t http_port_t -p tcp 5000

harus melakukan apa yang Anda inginkan

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000
user9517
sumber
Ya, terima kasih, itu melakukan apa yang saya butuhkan. Saya menemukan jawaban di bagian komentar sebuah blog dengan bantuan kolega saya juga :)
panickedprocrastinator