Selinux介紹 及 解決 nginx跟換目錄出現(xiàn)Permission denied的問題

介紹:SELinux

nginx跟換目錄出現(xiàn)Permission denied的問題:

前提: 跟換后的目錄讀寫權(quán)都是可用的(即便root給了 777 權(quán)限 也出現(xiàn)了該問題)
在contos 7 種 SElinux 是默認(rèn)為enforcing
方法1
修改配置文件

[root]$ vi /etc/selinux/config

將 SELINUX=enforcing 修改為:SELINUX=disabled
重啟主機
當(dāng)將 SELINUX=disabled修改為:SELINUX=enforcing 再重啟主機是,時間會很長,因為要花很長時間去寫入SELinux,重啟后最好在重啟一次;所以需兩次重啟

[root]$ init 6

方法2 (建議使用):
例如將nginx默認(rèn)路徑:/usr/share/nginx/html/改為: /home/html/

[root]$ chcon -R --reference=/usr/share/nginx/html/ /home/html/

或者

[root]$ ls -Zd /usr/share/nginx/html /home/html
drwxr-xr-x. root   root   system_u:object_r:home_root_t:s0 /home/html
drwxr--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html
//可用看出兩個文件的不同之處了 home_root_t  !=  httpd_sys_content_t
//所以只需要將 /home/html的home_root_t  改為httpd_sys_content_t
[root]$ chcon -R -t httpd_sys_content_t  /home/html

參考:
https://baike.baidu.com/item/SELinux/8865268?fr=aladdin

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容