Linux 下 Apache MySQL等服务修改默认端口后无法正常

Linux 服务器上装了两个webserver,一个是nginx 开在80端口,没有异常。另外一个是 apache 绑定的 8001 端口,可是启动服务时报错:

Starting httpd: (13)Permission denied: make_sock: could not bind to address

上网查了下,找到了原因,原来罪魁祸首是 selinux 这个东西。

简单介绍一下SELinux ,全称 Security-Enhanced Linux,它是一种强制存取控制(mandatory access control)的实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模组(Linux Security Modules)。它并非一个Linux发行版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改。它的开发者是美国国家安全局。

现在讲解决办法:

方法一:关闭SELinux

这是最快速直接的办法,也是很多人常用的办法,缺点是牺牲了系统的安全。

你可以彻底关闭或者将SELinux模式设置成宽容模式,两种方式都可以。

彻底关闭方法:

$ vim /etc/selinux/config

在 SELINUX=enforcing 前面加个#号注释掉它
#SELINUX=enforcing

然后新加一行
SELINUX=disabled

保存,退出,重启系统

设置成宽容模式方法:

$ setenforce 0

方法二:修改SELinux 规则

查看现在的支持http的端口有哪些

$ semanage port -l|grep http

为http服务添加新的端口号

$ semanage port -a -t http_port_t -p tcp 8001

查看添加的结果

$ semanage port -l|grep http

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/3cb968eef27ab02dc76f9368f2015409.html