nginx: पोर्ट 8090 को बांधने की कोई अनुमति नहीं है लेकिन यह 80 और 8080 को बांधता है

मैं कुछ अजीब अनुमति से संबंधित व्यवहार के साथ संघर्ष कर रहा हूं: जब मैं पोर्ट 8080 को सुनने के लिए nginx को कॉन्फ़िगर करता हूं तो सब कुछ उम्मीद के मुताबिक काम करता है, लेकिन जब मैं किसी अन्य पोर्ट का उपयोग करता हूं तो मुझे ऐसा कुछ मिलता है

2014/01/10 09:20:02 [emerg] 30181#0: bind() to 0.0.0.0:8090 failed (13: Permission denied)

में /var/log/nginx/error.log

मेरे पास कोई सुराग नहीं है कि मैं कहां से देखूं तो मुझे वास्तव में नहीं पता कि कॉन्फ़िगरेशन के कौन से हिस्से दिलचस्प हो सकते हैं।

nginx.conf में nginx को nginx के रूप में चलाने के लिए कॉन्फ़िगर किया गया है:

user  nginx;

इसके अलावा उपयोगकर्ता nginx एक और समूह 'git' में है

साइट-विन्यास में मैंने इस तरह सुनने की कोशिश की:

server {
    listen 8090; #does not work
    #listen 8080; #works
    #listen 9090; #does not work
    #listen 9090 default; #does not work neighter
    #listen 80; #works!
    server_name <some IP>;
    ...
}

मेरे पास केवल एक और श्रोता है जो पोर्ट 443 परोसता है।

जब मैं कुछ अन्य सेवा जैसे SimpleHTTPServerपोर्ट 8090 इत्यादि शुरू करता हूं, तो गैर-रूट के रूप में सब कुछ ठीक काम करता है:

$ python -m SimpleHTTPServer 8090
Serving HTTP on 0.0.0.0 port 8090 ...
localhost.localdomain - - [10/Jan/2014 09:34:19] "GET / HTTP/1.1" 200 -

सामान्य रूप से अस्वीकृत अनुमतियों के क्या कारण हो सकते हैं?

सिस्टम फेडोरा 18 नॉगिक्स स्टॉक फेडोरा 1.2.9 है

यह ज्यादातर SELinux से संबंधित होगा

semanage port -l | grep http_port_t
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

जैसा कि आप ऊपर दिए गए आउटपुट से SELinux को लागू करने के मोड में देख सकते हैं http केवल सूचीबद्ध बंदरगाहों से बंधने की अनुमति है। समाधान उन बंदरगाहों को जोड़ना है जिन्हें आप सूची में बांधना चाहते हैं

semanage port -a -t http_port_t  -p tcp 8090

सूची में पोर्ट 8090 जोड़ देगा।