RHEL5.1的selinux缺省配置只允许MySQL Server侦听3306端口。为了增加MySQL侦听其它端口的服务,需要用semanage命令来设置MySQL Server的侦听许可。
下面的命令允许mysqld侦听3333端口:
sudo /usr/sbin/semanage port -a -t mysqld_port_t -p tcp 3333
如果mysql的data目录不是标准的/var/lib/mysql(如/data/mysql),那么同样可以通过semanage管理目录的缺省权限:
sudo /usr/sbin/semanage fcontext -a -t mysqld_db_t "/data/mysql(/.*) "