我的服务器在其日志文件中显示以下文本。
内核:审计(1298407016.926:258):avc:拒绝 pid=13945 的 { name_connect } comm="httpd" dest=21 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ftp_port_t:s0 tclass=tcp_socket
我似乎不明白这段文字。这与 SElinux 有关。我的服务器是 rhel5。
提前谢谢你。 Prabin
答案1
Apache(httpd)尝试连接到 ftp 服务器(可能是升级脚本)。
如果您需要脚本能够连接,您可以设置 httpd_can_network_connect 布尔值:
setsebool -P httpd_can_network_connect 1