centos通过service、systemctl命令启动的服务(nginx、mysql)受到selinux的权限限制

最新推荐文章于 2024-07-31 16:20:03 发布
最新推荐文章于 2024-07-31 16:20:03 发布
阅读量526 收藏 1
点赞数
分类专栏: linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_Z_W_888/article/details/119149394
版权
本文介绍了在CentOS中,当使用`service`或`systemctl`启动nginx、mysql服务时遇到的SELinux权限问题。通过`semanage`命令查看和修改端口及目录规则,解决权限限制。同时提到了Apache访问非默认目录的解决方案,并提供了临时关闭和开启SELinux的方法。
摘要由CSDN通过智能技术生成

麻烦方法:通过semanage命令查看允许目录或端口的规则,再通过semanage命令将新目录或端口的规则修改为selinux允许的规则

场景:nginx配置反向代理8000与8001端口,但是一直没有请求打到8001端口

通过semanage命令查看端口的规则

[root@localhost minio]# semanage port -l | grep 8000
soundd_port_t                  tcp      8000, 9433, 16001

其中soundd_port_t就是8000端口的规则

通过semanage给端口修改规则

# 给端口添加规则
semanage port -a -t soundd_port_t -p tcp 8001

# 给端口移除规则
semanage port -d -t soundd_port_t -p tcp 8001

更多see:setsebool命令详解与SELinux管理 - PengYunjing - 博客园

#使用semanage管理SELinux,安装semanage
yum -y install semanage
如果提示:“No package semanage available.”则执行如下命令:
yum -y provides semanage
执行完以上命令成功后会提示:Filename : /usr/sbin/sema
最低0.47元/天 解锁文章
W_Z_W_888
关注
专栏目录
CentOS 6.4安装配置LNMP服务器(Nginx+PHP+MySQL) 收藏版本
07-06
启动Nginx服务,并设置其随系统启动: ```bash chkconfig nginx on service nginx start ``` #### 五、安装MySQL 通过YUM源安装MySQL: ```bash yum install mysql mysql-server ``` 启动MySQL服务,并设置其随...
selinux限制linux程序运行,selinux限制nginx
weixin_36231529的博客
05-06 280
当安装完nginx后,配置正确后,有时候会发现nginx转发却不起作用,并出现如下界面404 Not Foundnginx/1.12.1这个时候,可以考虑一下是否是selinux限制了访问。查看selinux状态[root@localhost conf.d]# sestatusSELinux status: enabledSELinuxfs mount: ...
systemctl管理nginx
qq_30632605的博客
07-13 142
nginx控制脚本 #!/bin/bash . /etc/init.d/functions args=$1 fun(){ [ $? -eq 0 ] && action "Nginx $args is " /bin/true || echo "Nginx $args is " /bin/false } case $1 in start) netstat -lntup|grep ":80\b" &>/dev/null if [
MySQL数据库与SELinux文件权限设置
最新发布
In-Memory Computing Technology
07-31 499
场景为:我们的秘钥文件为/usr/local/mysql/keyring/component_keyring_file,我们希望mysqld在SELinux下可以有权限访问他。经过以上命令,type由usr_t变为了mysqld_db_t。现在MySQL就具备访问/usr/local/mysql目录下文件的权限了。然后参照以上权限设置就好,注意,前面已经强调过,主要是设置type,在本例中,即mysqld_db_t。下面进入本文的主旨,设置SELinux的文件上下文。上面所说的类型即type。
短网址资料-nginx非root用户启动-systemctl启动脚本-分割root权限
weixin_30755709的博客
05-18 711
https://www.cnblogs.com/aspnethot/articles/3492191.htmlhttps://www.cnblogs.com/aspnethot/articles/3492253.htmlhttp://www.cnblogs.com/sunli/archive/2010/03/25/1696183.htmlhttps://c7sky.com/yourls.html ...
CentOS6 更改MySQL默认数据库路径,关键在SELINUX
weixin_30337251的博客
09-18 72
CentOS中修改MySQL默认数据库路径,网上介绍很多,只需要修改 /etc/my.cnf 和 /etc/init.d/mysqld,将新目录所有者改为mysql:mysql,很简单。但是改后重启mysqld却总是失败,/var/log/mysqld.log 提示mysqld没有权限访问目录,如下:InnoDB: The error means mysqld does not have...
linux中systemctl详细理解及常用命令(转载)
turbock的博客
12-12 2933
一、systemctl理解 Linux 服务管理两种方式service和systemctl systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。 systemd对应的进程管理命令是systemctl 1. systemctl命令兼容了service 即systemctl也会去/etc/init.d目录下,查看...
CentOS 7.3.1611编译安装Nginx1.10.3+MySQL5.7.16+PHP7.1.2
09-30
在本教程中,我们将深入探讨如何在CentOS 7.3.1611操作系统上编译安装Nginx 1.10.3、MySQL 5.7.16和PHP 7.1.2。这个过程对于那些希望自定义安装配置或需要最新版本的开发者来说非常有用。首先,让我们逐一了解每个...
Linux 部分命令无法使用-bash: /usr/bin/*: Permission denied
南部余额的博客
04-23 2万+
Linux 部分命令无法使用-bash: /usr/bin/*: Permission denied-bash: /usr/bin/systemctl: Permission denied报错原因解决方法 -bash: /usr/bin/systemctl: Permission denied 报错 [root@VM-0-10-centos bin]# systemctl status firewalld -bash: /usr/bin/systemctl: Permission denied -ba
nginxlinux加入service
qq_36999656的博客
09-20 523
1. 建一个新文件 vim /etc/init.d/nginx 2. 然后把以下配置写进去 具体路径可以根据自己的环境更改 #! /bin/bash # chkconfig: 35 85 15 # description: Nginx is an HTTP(S) server, HTTP(S) reverse set -e PATH=/usr/local/sbin:/usr/local/...
Linux 安装 Nginx 并配置为系统服务(超详细)
有来技术
11-07 1万+
本文将引导您完成Nginx的安装、设置为系统服务、以及卸载等关键步骤。从安装依赖项到启动Nginx服务,再到配置自动启动和卸载Nginx,您将获得全面的指导,以便在Linux环境中轻松管理Nginx。通过这些步骤,您将拥有一个高性能的Web服务器,为您的项目提供可靠的服务
linux配置nginx.service服务并开机启动
AmbroseLe
04-26 1725
systemctl is-enable nginx.service 查询是否开机启动nginx服务。systemctl disable nginx.service 禁止开机启动nginx服务。systemctl start nginx.service 启动nginx服务。systemctl enable nginx.service 开机启动nginx服务。1、先安装nginx
httpd 13 permission denied make_sock could not bind to address 失败的原因
热门推荐
jTeam的专栏
07-08 3万+
<br />CentOS启动Httpd 失败,报 <br /> <br /> (13)Permission denied: make_sock: could not bind to address [::]:8000<br /> <br /> <br /> 因为 小于1024 的端口只能是ROOT占用,但8000已经大于这个数值。<br /> <br /> <br /> Google 一下,发现原来是 SELinux  安全机制的作用。<br /> <br />  查看一下预定义<br />  #sem
Linux服务(Nginx服务器)
jfcjjg的博客
05-21 602
Nginx Nginx是什么 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器。 nginx做为HTTP服务器,有以下几项基本特性: 处理静态文件,索引文件以及自动索引;打开文件描述符缓冲. 无缓存的反向代理加速,简单的负载均衡和容错. FastCGI,简单的负载均衡和容错. 模块化的结构。包括gzipping, byte ranges, chunked responses,以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中
Selinux
淼祺的博客
05-12 1419
1.Selinux的影响 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool 2.Selinux的状态及管理 selinux的开启 vim /etc/selinux/config 7 SELINUX=disabled se.
Linux服务Nginx
weixin_54822053的博客
10-09 271
配置 ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf。如果报错了执行/usr/local/nginx/sbin/nginx -c /etc/nginx/nginx.conf。2)重新加载 /usr/local/nginx/sbin/nginx -s reload。1)测试主配置文件:/usr/local/nginx/sbin/nginx -t。2、下载nginx源码包到/usr/local,并解压。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值