備忘

經驗不足..又碰上權限的問題了!!!

avc: denied { name_connect } for pid=16159 comm=”httpd” dest=25

在執行php要進行mail程式的寄送時,對方主機回了這麼一段訊息!

明顯又是權限不足!請對方MIS看….對方解決不了!

只好開SSH我說我來查吧!

還好不消一會就查到原因

可以先執行
audit2allow -i /var/log/messages –l

查詢log檔中的錯誤訊息
會列出目前的權限設定..

allow httpd_t smtp_port_t:tcp_socket name_connect;
allow httpd_t user_home_t:dir { getattr search };
allow named_t tmpfs_t:chr_file getattr;
allow named_t unconfined_t:fifo_file read;

再執行
setsebool httpd_can_network_connect=1
讓httpd也允許連結其他網路連線!
php郵件程式就正常囉