Lỗi SElinux: ValueError: Cổng tcp / 5000 đã được xác định

Tôi đã cố gắng thêm một ngoại lệ cho SELinux cho apache trên cổng 5000. Vì vậy, tôi đã sử dụng lệnh:

 # semanage port -a -t http_port_t -p tcp 5000

Nhưng trả về lỗi,

ValueError: Port tcp/5000 already defined

Tôi đã cố kiểm tra nếu điều này là như vậy với lệnh:

semanage port -l |grep 5000

đã cho đầu ra,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Như bạn có thể thấy, 5000 không có trong danh sách.

Có điều gì rõ ràng tôi đang thiếu? Cảm ơn bạn trước nỗ lực của bạn

Vì vậy, tôi thấy rằng một dịch vụ khác có trạng thái được xác định cho cổng TCP 5000.

Nhưng bằng cách thay thế -atùy chọn bằng -msửa đổi, đã thêm cổng tcp 5000 vàohttp_port_t

Vì vậy, tôi thấy rằng một dịch vụ khác có trạng thái được xác định cho cổng TCP 5000.

Nhưng bằng cách thay thế -atùy chọn bằng -msửa đổi, thêm tcp port 5000vàohttp_port_t

Vì vậy, lệnh đã làm việc là:

# semanage port -m -t http_port_t -p tcp 5000

Trên các hệ thống tôi phải xử lý (C6, C7 và F24), cổng tcp 5000 có bối cảnh TỰ ĐỘNG commplex_port_t. Đây sẽ là lý do tại sao, khi bạn cố gắng thêm nó, bạn nhận được thông báo lỗi

/usr/sbin/semanage: Port tcp/5000 already defined

Để thay đổi bối cảnh cổng tcp 5000 từ commplex_port_tđể http_port_tbạn sẽ cần phải sử dụng -m | --modify chuyển đổi

-m, --modify     Modify a OBJECT record NAME

vì thế

semanage port -m -t http_port_t -p tcp 5000

nên làm những gì bạn muốn

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000