`
lht
  • 浏览: 198935 次
  • 来自: 深圳
社区版块
存档分类
最新评论

为MYSQL的非3306端口增加SELINUX许可

阅读更多

RHEL5.1的selinux缺省配置只允许MySQL Server侦听3306端口。为了增加MySQL侦听其它端口的服务,需要用semanage命令来设置MySQL Server的侦听许可。下面的命令允许mysqld侦听3333端口:

sudo /usr/sbin/semanage port -a -t mysqld_port_t -p tcp 3333

如果mysql的data目录不是标准的/var/lib/mysql(如/data/mysql),那么同样可以通过semanage管理目录的缺省权限:

sudo /usr/sbin/semanage fcontext -a -t mysqld_db_t "/data/mysql(/.*)?"

 

分享到:
评论

相关推荐

    linux让防火墙(selinux)开启端口

    linux让防火墙(selinux)开启端口,开启80 3306 等端口

    centos安装mysql5.6.docx

    为了允许远程访问 MySQL,我们需要设置允许 3306 端口访问。可以使用以下命令设置: `iptables -I INPUT -p tcp --dport 3306 -j ACCEPT` `iptables -I OUTPUT -p tcp --sport 3306 -j ACCEPT` `service iptables...

    SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法

    一种是编辑 `/etc/sysconfig/selinux` 文件,将 `SELINUX=enforcing` 改为 `SELINUX=disabled`,这会使得系统在下次启动时不再启用SELinux。另一种是临时关闭,通过运行: ``` setenforce 0 ``` 这将使SELinux从...

    SELinux手册 电子书 pdf 英文

    SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息,为用户提供了深入的 SELinux 知识和实践经验。 SELinux 是一种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性和可靠性。它广泛...

    SElinux详解.pdf

    - **对象类和许可**:在SELinux中,不同的系统资源被划分为不同的对象类。对于每一个对象类,可以定义一系列许可,从而精确控制不同实体之间的交互。例如,文件对象类可能包含读取、写入等许可,而端口对象类可能...

    SELinux详解-中文版.pdf

    《SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...

    selinux中文手册和详细解说

    7. **应用兼容性**:讨论如何处理非SELinux友好软件的问题,以及如何为新软件创建策略规则。 8. **工具和命令**:列出常用的相关命令行工具,如`semanage`(用于管理策略)、`setenforce`(切换SELinux执行模式)和...

    selinux-example_SELinux_

    开发者应确保应用程序遵循SELinux策略,或者为特定应用创建自定义策略。如果遇到问题,`ausearch`和`audit2allow`可以帮助生成允许策略。 **六、SELinux在现代Linux中的应用** 随着容器技术的发展,SELinux在...

    开放2222ssh端口方法

    这样就可以增加一个新的 SSH 端口号。 3. 防火墙关闭: 在 Linux 系统中,防火墙可能会阻止 SSH 端口的访问,因此需要关闭防火墙。可以使用命令 systemctl stop firewalld.service 关闭防火墙,并使用命令 ...

    linux下安装mysql服务器

    端口号可以在 /etc/my.cnf 文件中设置,默认为 3306。 3. 启动、停止 MySQL 服务 启动 MySQL 服务可以使用 service mysqld start 命令,停止服务可以使用 service mysqld stop 命令。重启服务可以使用 service ...

    SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础

    这本书会详细讲解如何启用和禁用SELinux,如何处理策略违规(即“拒绝访问”错误),以及如何为特定应用定制策略。 **SELinux详解** SELinux的工作机制是通过赋予每个进程一个安全上下文,这个上下文包含了用户、...

    SELinux详解.pdf

    SELinux 通过定义对象类和许可控制内核资源,提供了细粒度的访问控制机制。此外,SELinux 还提供了基于角色的访问控制机制,支持类型增强策略和多级安全等。 SELinux 策略语言 SELinux 策略语言是 SELinux 的核心...

    selinux初始化流程

    SELinux(Security-Enhanced Linux)是Linux操作系统中一种强制访问控制策略的实现,它为系统提供了更高级别的安全防护。在Linux系统启动时,SELinux的初始化流程扮演着至关重要的角色,确保系统的安全策略得以正确...

    超root安全selinux

    1. **应用程序配置**:许多应用程序需要配置以兼容SELinux,例如Apache、MySQL等,可能需要修改其默认上下文或策略。 2. ** SELinux-aware 应用**:某些应用(如Docker)设计时就考虑了SELinux,可以充分利用其安全...

    SELinux For Android8.0 && SELinux 4.0

    SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,它为Linux内核提供了精细的权限管理。在Android操作系统中,SELinux扮演着至关重要的角色,确保系统的安全性和稳定性。本资源主要关注的是...

    SELinux中文.pdf

    "SELinux中文指南" SELinux(Security-Enhanced Linux)是一种强大的 Linux 安全机制,旨在提供一个灵活、可配置的安全解决方案。本文档提供了 SELinux 的详细介绍,包括语法规则、安装、配置、用户管理等方面的...

Global site tag (gtag.js) - Google Analytics