当你发现超出预期的403(没有权限),777也没用,那来看看是不是这个问题(selinux)

最新推荐文章于 2023-02-08 09:21:44 发布
最新推荐文章于 2023-02-08 09:21:44 发布
阅读量494 收藏
点赞数
文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DavidWed/article/details/91416968
版权

是不是配置了selinux导致的,不要再粗暴的关闭selinux

修改selinux权限
cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
semodule -i mynginx.pp

ls -laZ查看selinux权限

chcon -R system_u:object_r:httpd_sys_content_t:s0 html
查看其他文件获取权限

然后重启nginx

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-fixing_problems-allowing_access_audit2allow

注意使用selinux后,或者关闭开启selinux,可能导致自定义目录的权限(上下文)失效,需要重新进行对应目录权限的设置。

DavidWed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux主机下返回403文件权限禁止的处理以及“777”的由来
weixin_34249678的博客
03-24 218
而新建的目录则是755 (对“组”和“公共”没有写入权限)。将其设置成777后,文件图片即可正常访问。这是使用 Linux服务器的特点,和 Windows 有所不同。Linux 使用了更加安全的方法管理文件,对每个文件或者文件夹都可以单独设置权限。它将用户分为三类:所有权、组、公共;对可读、可写、执行这三种权限设置权重, 分别为4、2、1;权重相加,按照三类用户的顺序排列,即...
linux权限加错了怎么改回来,Linux-权限改成777后依然403错误
weixin_31592801的博客
04-29 124
检查一下 httpd.conf,如果是 Ubuntu 之类的发行版,还需要看一下 apache.conf一般都会在 /etc/httpd/conf 之类的目录下面,比如:cat /etc/httpd/conf/httpd.conf | grep Directory确保 web 服务器所指定的根目录没有错另外就是看看 vhost 指定的虚拟路径,为避免出错,建议把包含的文件都看一下cat /etc/...
centos6.5 403 Forbidden 设置了777还是不行
weixin_30655569的博客
11-05 128
Forbidden You don't have permission to access /liuyanben/install on this server. Apache/2.2.15 (CentOS) Server at localhost Port 80 ls -laZ #如果结果是 user_home_t 则改为httpd_sys_content_t ...
SELinux权限问题解决方法
w2064004678的博客
04-14 2922
前言 之前做系统应用操作设备节点的时候,出现SELinux权限问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c7...
android设置selinux权限
LXJSWD的博客
02-08 1542
selinux权限配置
详解Android Selinux 权限问题
08-28
本篇文章主要介绍了详解Android Selinux 权限问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
在使用Nginx web服务器时,403 Forbidden错误是一个常见的问题,这通常表示服务器拒绝了客户端对某个资源的访问请求。本篇文章将详细解析如何处理由权限问题引起的Nginx 403 Forbidden错误。 首先,403 Forbidden...
selinux 权限文档
09-11
SELinux全称Security Enhanced Linux,即安全增强版Linux,它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux、BSD等)的修改,主要由美国国家安全局(NSA)开发,已经被集成到2.6版的Linux核心之...
selinux权限修改.pdf
03-26
如果问题消失了,基本可以确认是SELinux造成的权限问题,需要通过正规的方式来解决权限问题。 遇到权限问题,在logcat或者kernel的log中一定会打印avc denied提示缺少什么权限,可以通过命令过滤出所有的avc ...
Python3通过chmod修改目录或文件权限
白杨
06-07 1万+
linux中,文件的权限分为"所有者、组、其他用户"三个角色,每个角色由3个bit位表示它的权限,3bit从左到右分别为读写执行三个权限,3bit的值范围为0~7。所以如果直接在linux执行chmod 777 xxx.sh代表,将xxx.sh文件赋予所有者、组、其他用户这三个角色对xxx.sh文件的读写执行权限。 os的chmod python的os模块负责操作系统层面的操作。
中兴C200、C220 OLT常用命令
热门推荐
Coder Jiang
12-23 2万+
有关C200/C220的登录用户的踢除操作 ZXAN#showusers(显示登录在网元上的所有Line( TTY number)、用户、IP地址) ZXAN#clear tcp tty 66(根据TTY number踢除某个用户) 有关C200/C220的登录用户名的操作 ZXAN#show username(显示所有的用户名及其权限) ZXAN(config)#username zx
linux chmod 777 dev,linux命令中chmod 777 以及drwxr-xr-x分别代表什么意思
weixin_32620855的博客
05-16 1127
最近跟一个运维人员学了点新东西,感觉以前没怎么注意,但现在感觉很有用,特来记录一下。linux使用ll命令列出列表的时候,前面总是有一堆drwxr-xr-x ,这些代表什么意思从来还没有去在意过,只是找到自己的目录然后一顿操作完事。但是这次在tomcat下部署项目的时候怎么都不能启动,后来找来运维人员一看是因为没有权限,他就告诉我这些都是什么意思,然后我也自己查了一下资料,这里就整理一下,也方便自...
gitlab-ce 备份还原 迁移新系统
码农崛起
02-20 1429
https://blog.csdn.net/foupwang/article/details/94362292 迁移前首先要保证新旧服务器上的GitLab版本号一致。 查看当前GitLab版本 cat /opt/gitlab/embedded/service/gitlab-rails/VERSION 显示为 10.3.3。 1 新服务器升级系统 内核和软件一起升级 yum -y upda...
selinux --chcon命令
weixin_34049948的博客
08-03 218
chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES FILES… 说明:     CONTEXT 为要设置的安全上下文     FILES 对象(文件)     --reference 参照...
Selinux权限以及使用
android 系统定制开发那些事
09-26 4578
selinux的使用
kafka和zookeeper一键启停脚本(以及kafka关不掉问题解决)
阿楠的博客
09-08 1335
在设置kafka停止任务的时候需要注意修改配置文件 在kafka和zookeeper各自组件的bin下边配置文件 首先设置kafka的启停配置,在kafka的bin目录下 vimstart-kafka.sh 启动配置 vimstop-kafka.sh 停止配置,具体配置如下: start-kafka.sh #!/bin/bash for I in {hadoop,hadoop...
linux设置文件为不可访问权限,Centos给文件设置了777权限仍不能访问解决方案
weixin_42494796的博客
05-15 2439
Centos给文件设置了777权限仍不能访问:开启了SELinux导致1.查看SELinux状态:/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled##也可以用这个命令检查getenforce2.关闭SELinux:a.临时关闭(不用重启机器):setenf...
phpStudy出现403权限访问解决方法
qq_39194511的博客
08-14 2万+
    在使用phpStudy是前几天还好好的,今天突然不能用了,下面是报错截图,询问老师后解决方法如下 第一步 添加域名站点 在添加站点域名的时候要注意网站域名,如果像我一样的话,访问百度的时候就会跳转到网站目录,慎用   第二步 打开vhosts.conf文件查看是否添加成功,在Apache的vhosts.conf文件   第三部 去hosts文件配置域名解析 ...
安卓添加selinux权限怎么不影响cts问题
最新发布
06-07
在 Android 中,SELinux 是一个安全机制,它可以限制应用程序访问系统资源的权限,以提高系统的安全性。添加 SELinux 权限不应该影响 CTS 测试,但是需要按照以下步骤进行操作: 1. 确保你的设备处于 permissive ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值