Erro no SElinux: ValueError: Port tcp / 5000 já definido

7

Eu tenho tentado adicionar uma exceção ao SELinux para o apache na porta 5000. Usei o comando:

 # semanage port -a -t http_port_t -p tcp 5000

Mas retorna o erro

ValueError: Port tcp/5000 already defined

Eu tentei verificar se isso é assim com o comando:

semanage port -l |grep 5000

que deu a saída,

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

Como você pode ver, 5000 não está na lista.

Existe alguma coisa óbvia que eu esteja sentindo falta? Obrigado antecipadamente pelo seu esforço

Então, descobri que outro serviço tinha um status definido para a porta TCP 5000.

Mas, substituindo a opção -a por -m para modificação, a porta tcp 5000 adicionada a http_port_t

    
por panickedprocrastinator 18.07.2016 / 11:20

2 respostas

17

Então, descobri que outro serviço tinha um status definido para a porta TCP 5000.

Mas, substituindo a opção -a por -m para modificação, adicionou tcp port 5000 a http_port_t

Então o comando que funcionou foi:

# semanage port -m -t http_port_t -p tcp 5000
    
por 18.07.2016 / 12:16
8

Nos sistemas que tenho que entregar (C6, C7 e F24), a porta TCP 5000 tem um contexto SELinux de commplex_port_t . Por isso, quando você tentar adicioná-lo, receberá a mensagem de erro

/usr/sbin/semanage: Port tcp/5000 already defined

Para alterar o contexto da porta tcp 5000 de commplex_port_t para http_port_t , você precisará usar o -m | --modificar switch

-m, --modify     Modify a OBJECT record NAME

então

semanage port -m -t http_port_t -p tcp 5000

deve fazer o que quiser

semanage port -l | grep 5000
http_port_t                tcp      5000, 80, 81, 443, 488, 8008, 8009, 8443, 9000
    
por 18.07.2016 / 12:16