SELinux: Как я могу использовать порт 8081 с apache? [duplicate]
Моя система работает под управлением CentOS 6.4 с apache2.2.15. SElinux работает, и я пытаюсь подключиться к локальному экземпляру redis через мое приложение python/wsgi. Я получаю ошибку 13, Permission denied. Я могу исправить это с помощью команды:
setsebool -P httpd_can_network_connect
Однако я не хочу, чтобы httpd мог подключаться ко всем tcp-портам. Как я могу указать, к каким портам/сетям httpd разрешено подключаться? Если бы я мог сделать модуль, позволяющий httpd подключаться к порту 6379 (redis) или любому tcp на 127.0.0.1, это было бы предпочтительнее. Не уверен, почему моя паранойя так сильна в этом вопросе, но...
Кто-нибудь знает?
45
задан savagecitizen
28 December 2013 в 07:51
Ссылка
1 ответ
Вам может понадобиться использовать
semanage port -m -t http_port_t -p tcp 6379
Если семандж отсутствует, то добавьте пакет policycoreutils-python
yum install policycoreutils-python
18