最近踩了 SELinux 这个坑,sshd
在更换了自定义端口后启动失败,最后用 semanage
添加了端口才解决。然而我发现托管在 supervisor
下的 ssserver
使用了一个没有定义在 SELinux 中的端口,然后 ssserver
的进程属性如下
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 9681 ? S 0:05 /usr/bin/python /bin/ssserver -c /etc/ssserver.json
三个属性都是 unconfined
状态,按理来说应该没有权限绑定端口才对啊。
SELinux 的状态为 enforcing
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.