为MYSQL的非3306端口增加SELINUX许可 - lht - ITeye博客

`

lht

浏览: 200491 次
来自: 深圳

最近访客更多访客>>

tomhonsom1

wy150150

永夜-极光

north0808

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hanguoxin：您好，我也是华为出错了，别的手机没问题，请问该怎么修改?急…… ...
Android AudioRecord 使用注意事项
bad_liu：您好，我想请问下，您的通话录音是双向录音吗？是怎么实现的呢？ ...
HTC EVO 3D由于接近传感器黑屏后无法录音
hejianhua66：你好，我遇见一个问题，就是wavecom CDMA 短信mod ...
WAVECOM CDMA MODEM短信接收方式的细微差别
chzhq0518： 9878989+656+5
Google Android平台演示
chzhq0518： 6465464646
Google Android平台演示

为MYSQL的非3306端口增加SELINUX许可

博客分类：

系统管理

MySQL 配置管理

阅读更多

RHEL5.1的selinux缺省配置只允许MySQL Server侦听3306端口。为了增加MySQL侦听其它端口的服务，需要用semanage命令来设置MySQL Server的侦听许可。下面的命令允许mysqld侦听3333端口:

sudo /usr/sbin/semanage port -a -t mysqld_port_t -p tcp 3333

如果mysql的data目录不是标准的/var/lib/mysql（如/data/mysql），那么同样可以通过semanage管理目录的缺省权限：

sudo /usr/sbin/semanage fcontext -a -t mysqld_db_t "/data/mysql(/.*)?"

分享到：

以版权的名义 | 利用Plugin为ZendFramework加上RESTful动 ...

2008-04-09 09:42
浏览 2104
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

linux让防火墙（selinux）开启端口: linux让防火墙（selinux）开启端口，开启80 3306 等端口

centos安装mysql5.6.docx: 为了允许远程访问 MySQL，我们需要设置允许 3306 端口访问。可以使用以下命令设置： `iptables -I INPUT -p tcp --dport 3306 -j ACCEPT` `iptables -I OUTPUT -p tcp --sport 3306 -j ACCEPT` `service iptables...

OpenSSH端口修改与SELinux兼容解决方案: 内容概要：本文介绍了在开启SELinux的情况下修改OpenSSH默认端口的详细步骤和方法，提供了两种方案：禁用SELinux或配置SELinux以兼容新的SSH端口设置。文章通过具体命令和配置文件修改指导，确保在更改端口后能够使...

SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法: 一种是编辑 `/etc/sysconfig/selinux` 文件，将 `SELINUX=enforcing` 改为 `SELINUX=disabled`，这会使得系统在下次启动时不再启用SELinux。另一种是临时关闭，通过运行： ``` setenforce 0 ``` 这将使SELinux从...

SELinux手册电子书 pdf 英文: SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息，为用户提供了深入的 SELinux 知识和实践经验。 SELinux 是一种功能强大且灵活的安全机制，能够提高系统的安全性、稳定性和可靠性。它广泛...

SELinux SELinux SELinux: SELinux SELinux SELinux

SElinux详解.pdf: - **对象类和许可**：在SELinux中，不同的系统资源被划分为不同的对象类。对于每一个对象类，可以定义一系列许可，从而精确控制不同实体之间的交互。例如，文件对象类可能包含读取、写入等许可，而端口对象类可能...

SELinux详解-中文版.pdf: 《SELinux详解》是一本深度解析安全增强的Linux（SELinux）操作系统的书籍，旨在帮助读者理解、编写、修改和管理SELinux策略，提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写，...

selinux中文手册和详细解说: 7. **应用兼容性**：讨论如何处理非SELinux友好软件的问题，以及如何为新软件创建策略规则。 8. **工具和命令**：列出常用的相关命令行工具，如`semanage`（用于管理策略）、`setenforce`（切换SELinux执行模式）和...

selinux-example_SELinux_: 开发者应确保应用程序遵循SELinux策略，或者为特定应用创建自定义策略。如果遇到问题，`ausearch`和`audit2allow`可以帮助生成允许策略。 **六、SELinux在现代Linux中的应用** 随着容器技术的发展，SELinux在...

开放2222ssh端口方法: 这样就可以增加一个新的 SSH 端口号。 3. 防火墙关闭：在 Linux 系统中，防火墙可能会阻止 SSH 端口的访问，因此需要关闭防火墙。可以使用命令 systemctl stop firewalld.service 关闭防火墙，并使用命令 ...

linux下安装mysql服务器: 端口号可以在 /etc/my.cnf 文件中设置，默认为 3306。 3. 启动、停止 MySQL 服务启动 MySQL 服务可以使用 service mysqld start 命令，停止服务可以使用 service mysqld stop 命令。重启服务可以使用 service ...

SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础: 这本书会详细讲解如何启用和禁用SELinux，如何处理策略违规（即“拒绝访问”错误），以及如何为特定应用定制策略。 **SELinux详解** SELinux的工作机制是通过赋予每个进程一个安全上下文，这个上下文包含了用户、...

SELinux详解.pdf: SELinux 通过定义对象类和许可控制内核资源，提供了细粒度的访问控制机制。此外，SELinux 还提供了基于角色的访问控制机制，支持类型增强策略和多级安全等。 SELinux 策略语言 SELinux 策略语言是 SELinux 的核心...

selinux初始化流程: SELinux（Security-Enhanced Linux）是Linux操作系统中一种强制访问控制策略的实现，它为系统提供了更高级别的安全防护。在Linux系统启动时，SELinux的初始化流程扮演着至关重要的角色，确保系统的安全策略得以正确...

配置Selinux增强服务器安全: SELinux（Security-Enhanced Linux）是一种强化版的Linux系统安全模块，最初由美国国家安全局（NSA）研发，旨在为Linux操作系统提供一套灵活且强大的访问控制机制。SELinux的核心理念是通过实施严格的访问控制策略来...

超root安全selinux: 1. **应用程序配置**：许多应用程序需要配置以兼容SELinux，例如Apache、MySQL等，可能需要修改其默认上下文或策略。 2. ** SELinux-aware 应用**：某些应用（如Docker）设计时就考虑了SELinux，可以充分利用其安全...

mysql不能用localhost,127.0.0.1连接，只能用ip连接的解决方法: 如果你使用了操作系统级的防火墙，比如Linux的iptables或Windows的防火墙，确保它们允许TCP端口3306（MySQL默认端口）的入站连接。 4. **SELinux或AppArmor**：在某些Linux发行版中，如CentOS或Ubuntu，安全增强...

Global site tag (gtag.js) - Google Analytics