我有一个监听端口1234的守护进程。鉴于当我使用httpd通过php运行此守护进程时,任何服务或应用程序都没有使用1234,它无法绑定。将SElinux转为permissive允许此守护进程按预期绑定。我对SElinux不太了解,我需要制定什么政策? SElinux有阻止绑定的东西。
答案 0 :(得分:0)
查看已记录的SELinux拒绝以了解问题总是一个好主意。尝试查看/ var / log / audit(或者如果审计框架没有到位/ var / log / messages),请查看标有" avc"的消息。并且"拒绝"。
如果您的日志文件中有您的守护程序名称拒绝,请在此处发布,并且它可能更有可能获得一些建设性的帮助。