手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Linux 下 Apache MySQL等服务修改默认端口后无法正常启动解决办法

[日期:2012-05-04] 来源:Linux社区  作者:rainday0310 [字体: ]

Linux 服务器上装了两个webserver,一个是nginx 开在80端口,没有异常。另外一个是 apache 绑定的 8001 端口,可是启动服务时报错:

Starting httpd: (13)Permission denied: make_sock: could not bind to address

上网查了下,找到了原因,原来罪魁祸首是 selinux 这个东西。

简单介绍一下SELinux ,全称 Security-Enhanced Linux,它是一种强制存取控制(mandatory access control)的实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模组(Linux Security Modules)。它并非一个Linux发行版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改。它的开发者是美国国家安全局。

现在讲解决办法:

方法一:关闭SELinux

这是最快速直接的办法,也是很多人常用的办法,缺点是牺牲了系统的安全。

你可以彻底关闭或者将SELinux模式设置成宽容模式,两种方式都可以。

彻底关闭方法:

 $ vim /etc/selinux/config

在 SELINUX=enforcing 前面加个#号注释掉它
#SELINUX=enforcing

然后新加一行
SELINUX=disabled

保存,退出,重启系统

设置成宽容模式方法:

$ setenforce 0

方法二:修改SELinux 规则

查看现在的支持http的端口有哪些

$ semanage port -l|grep http

为http服务添加新的端口号

$ semanage port -a -t http_port_t -p tcp 8001

查看添加的结果

$ semanage port -l|grep http

linux
相关资讯       Linux服务器 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款