Linux 服务器上装了两个webserver,一个是nginx 开在80端口,没有异常。另外一个是 apache 绑定的 8001 端口,可是启动服务时报错:
Starting httpd: (13)Permission denied: make_sock: could not bind to address
上网查了下,找到了原因,原来罪魁祸首是 selinux 这个东西。
简单介绍一下SELinux ,全称 Security-Enhanced Linux,它是一种强制存取控制(mandatory access control)的实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模组(Linux Security Modules)。它并非一个Linux发行版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改。它的开发者是美国国家安全局。
现在讲解决办法:
方法一:关闭SELinux
这是最快速直接的办法,也是很多人常用的办法,缺点是牺牲了系统的安全。
你可以彻底关闭或者将SELinux模式设置成宽容模式,两种方式都可以。
彻底关闭方法:
$ vim /etc/selinux/config
在 SELINUX=enforcing 前面加个#号注释掉它
#SELINUX=enforcing
然后新加一行
SELINUX=disabled
保存,退出,重启系统
设置成宽容模式方法:
$ setenforce 0
方法二:修改SELinux 规则
查看现在的支持http的端口有哪些
$ semanage port -l|grep http
为http服务添加新的端口号
$ semanage port -a -t http_port_t -p tcp 8001
查看添加的结果
$ semanage port -l|grep http