SELINUX阻止NGINX服务访问,超详细解决方法!!!

已于 2022-09-23 13:59:20 修改
阅读量4.5k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: nginx linux
于 2022-09-23 10:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c18092694487t/article/details/127005863
版权

一、问题描述与原因分析

yum 安装 nginx 服务,配置好nginx进行web访问页面报错如下:

在这里插入图片描述

查看nginx日志报错:
[root@host-10-18-85-186 ~]# tail -100f /var/log/nginx/error.log #查看日志命令

在这里插入图片描述

再次查看 audit.log 以下错误信息
[root@host-10-18-85-186 ~]# cat /var/log/audit/audit.log #查看日志命令

在这里插入图片描述

原因分析:经确认是linux系统默认下SELinux处于打开状态,限制了nginx服务的访问。SELinux 是基于最小权限原则默认拦截了 Nginx 的请求,SELinux 是 Linux的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本。本文提供了关闭SELinux组件和在启用 SELinux 基础上放行Nginx 请求的两种方法。

二、解决方法

1、确认 SELinux 运行状态

[root@host-10-18-85-186 ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

注:SELinux status为 enabled表示 SELinux开启,使用"/usr/sbin/sestatus -v"或"getenforce"都可查看,可使用下面命令进行关闭

# 临时关闭(临时启动命令: SELinux:setenforce 1)
SELinux:setenforce 0  
 
#永久关闭(需重启系统)
vi /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled
注:sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 命令可迅速关闭

注意:如果在启用SELinux 组件的情况下允许nginx服务访问,需进行下面2、3、4步骤

2、开启 HTTP 访问。

[root@host-10-18-85-186 ~]# cd  /var/log/audit/
[root@host-10-18-85-186 audit]# setsebool -P httpd_can_network_connect 1

3、分析现有日志并生成关联模块,执行完此命令可以看到在当前目录下会生成后缀为*.pp和*.te文件,如果该服务器上的服务未被访问过,此命令执行无效。

[root@host-10-18-85-186 audit]# ausearch -c 'nginx' --raw | audit2allow -M my-nginx

4、加载前一步生成的模块内容

[root@host-10-18-85-186 audit]# semodule -i my-nginx.pp

完成上述操作nginx可正常访问!!!

寒烟雾柳
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在某些Linux发行版中,如CentOS或Fedora,SELinux是一种强制访问控制(MAC)安全模块,可能阻止Nginx访问特定文件。如果SELinux处于启用状态(`SELINUX=enforcing`),需要调整其策略或临时禁用它。临时禁用SELinux...
WordPress中无法将上传的文件移动至错误的解决方法
12-19
- 确保SELinux或AppArmor等安全模块没有阻止文件操作。 - 如果使用的是虚拟主机,检查主机提供商的特定限制或设置。 - 检查WordPress的错误日志,寻找更多线索。 此外,对于其他可能的解决方案,如修改文件名、检查...
Nginx解决403 forbidden的完整步骤
01-09
网页显示 403 Forbidden Nginx(yum 安装日志一般在/var/log/nginx/error.log) 错误日志显示 open() /web/www/one.txt failed (13: Permission denied), client: 192.168.1.110, server: rumenz.com, request: GET /one.txt HTTP/1.1, host: rumenz.com 总结四种原因: SELinux没有关闭 Nginx启动用户和工作用户不一致 网页所在的目录权限不对 缺少默认的首页 解决方案: SELi
在开启 selinux 和配置防火墙的情况下安装和使用 nginx
galoiszhou的博客
02-10 975
如果依然有问题,查看防火墙是否添加了端口,如果添加了,如果一切正常, 那么考虑是。根据日志对应的处理, 如果还解决不了, 继续。导致的错误, 再次开启。
启动项目时出现SELinux is preventing
weixin_61367575的博客
05-13 352
SELinux正在阻止systemd对文件AB.sevice进行读取访问。启动项目时出现SELinux is preventing****方法一:暂时禁用SELinux方法二:禁用SELinux
nginxSElinux
阳水平的博客
07-19 4357
前言:[root@minimal ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@minimal ~]# nginx -v nginx version: nginx/1.12.1 在设置nginx虚拟机的时候,路径,php解析、文件权限都已经配置好了,但还是出现访问受限,查看nginx错误日志(www-da
Linux中部署前端项目(Nginx服务器)
Que_art的博客
12-10 2071
使用vmware虚拟机,将windows中的前端源码包使用yum安装和源码包安装两种方式,对nginx服务器进行部署使用。
Linuxnginx环境搭建及详解
被生活耽误的旅行者
06-29 3675
1.1 什么是nginx nginx (engine x)是一个可以作为HTTP WEB服务器、反向代理服务器、邮件代理服务器和一个通用的TCP / UDP代理服务器(1.9.0版本后)的多功能架构组件,同时也可以提供一定的缓存服务功能。 Nginx是一个高性能web服务。应用场景:1、web服务2、正反向代理3、API(lua) 1、 WEB服务器:这是应用比较多的场景,配置虚拟主机提供HTTP WEB服务。可以先通过动态/静态内容分离,而后为静态内容(html/css/js/图片等)提供HTTP访
SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX
至虛極,守靜篤
03-09 4393
环境:CentOS8 今天,由于需要把httpd的端口改为一个自定义的端口,结果修改后,httpd启动失败。查看syslog发现报错:SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 。 从日志看,显然是被SELinux给拦截了。 SELinux为系统里的所有端口进行分配。缺省条件下,所有小于1024的端口都标识为保留端口类型 reser...
[异常处理]mysql8 SELinux is preventing from name_bind
大猴子
07-18 1080
my.cnf 配置lower_case_table_names=1导致无法启动。SELinux安全机制禁止了mysql的其他端口绑定,导致无法通信。
Nginx从入门到实践1
08-08
使用`iptables -L`查看防火墙状态,然后用`iptables -F`和`iptables -t nat -F`清空规则,确保防火墙不会阻止Nginx的通信。 3. **管理SELinux**:SELinux(Security-Enhanced Linux)是一种安全策略模块,可能会...
CentOS_6.2_yum安装配置lnmp服务器(Nginx+PHP+MySQL).doc
11-22
由于SELinux可能阻止某些服务运行,我们需要将其关闭。编辑SELinux配置文件: ```bash vi /etc/selinux/config ``` 将`SELINUX=enforcing`和`SELINUXTYPE=targeted`两行注释掉,并添加`SELINUX=disabled`。保存并...
Selinuxnginx静态文件授权目录
专注技术交流、咨询
08-26 514
Selinuxnginx静态文件授权目录 背景:在我们安装好nginx之后,nginx默认访问题是OK的,但配置了自己的网页静态html之后,访问就变成了403,无法访问,检查了nginx所有权限都是对的,如(1)nginx启动用root,(2)网页html路径都存在,(3)网页html路径对应的nginx启动用户都有访问权限;这个时间自己的网页还报403,肯定是Selinux安全做了拦截
nginx详解与配置
qq_38022367的博客
06-15 6985
高可用-主从模式:使用一个虚拟IP,一台主服务器和一台从服务器,只有主服务器对外提供服务,从服务器的资源在主服务器不出现故障时永远处于浪费状态。并将有故障的服务器从系统中剔除,同时使用其他服务器代替该服务器的工作,当服务器工作正常后KeepAlived自动将服务器加入到服务器群中,高可用-主主模式:使用两个虚拟IP使两台服务器都对外提供服务,两台服务器都绑定两个互为主备的虚拟IP,当其中一台机器出现故障时,代理对象是客户端,客户端转发给代理客户端,由代理客户端去真正访问服务器,隐藏了客户端的身份(IP)。
1-Nginx介绍及安装(源码安装)
z19861216的博客
07-05 1451
1-Nginx介绍及安装(源码安装)
设置请求转发之后,重启不了nginx服务器,具体原因在配置nginx.conf配置文件时,新增加了一个服务定义了一个端口号,然后便关闭nginx服务,当我再次启动时,发现启动失败。
weixin_46350331的博客
11-26 513
nginx设置请求转发之后,重启不了nginx服务
Nginx 面试分享(二):Nginx 安装
之乎者也·的博客
12-07 969
Nginx 安装
启动Nginx遇到的问题Job for nginx.service failed because the control process exited with error code. See “sy
ling1998的博客
11-15 695
查看日志 ,一般日志中都会有对应的解决方案。
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1261
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
centos7 nginx 访问php空白页面
05-12
如果在 CentOS 7 上使用 Nginx 作为 Web 服务器,并且在访问 PHP 页面时出现空白页面,可能是 PHP-FPM 没有正常工作的原因。您可以按照以下步骤解决该问题: 1. 检查 PHP-FPM 是否正在运行。 ``` systemctl status php-fpm ``` 如果没有运行,请使用以下命令启动 PHP-FPM: ``` systemctl start php-fpm ``` 2. 检查 Nginx 配置文件中的 PHP-FPM 配置是否正确。 在 Nginx 配置文件中,通常会有类似以下的配置: ``` location ~ \.php$ { fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } ``` 请确保 fastcgi_pass 指向正确的 PHP-FPM socket 文件路径,例如 /var/run/php-fpm/php-fpm.sock。 3. 检查 Nginx 和 PHP-FPM 用户组是否匹配。 在 CentOS 7 上,默认情况下,Nginx 运行在 nginx 用户组中,而 PHP-FPM 运行在 apache 用户组中。您可以使用以下命令查看它们的用户组: ``` ps aux | grep nginx ps aux | grep php-fpm ``` 请确保这两个进程都运行在相同的用户组中,例如 nginx。 4. 检查 SELinux 配置是否正确。 SELinux 是 CentOS 7 默认启用的强制访问控制机制。如果配置不正确,可能会阻止 Nginx 访问 PHP-FPM。您可以使用以下命令检查 SELinux 配置: ``` sestatus ``` 如果 SELinux 处于 enforcing 模式,请确保以下命令将 Nginx 和 PHP-FPM 标记为 httpd_sys_script_exec_t 类型: ``` semanage fcontext -a -t httpd_sys_script_exec_t '/usr/share/nginx/html(/.*)?' restorecon -R /usr/share/nginx/html ``` 这些步骤应该可以解决您的问题。如果问题仍然存在,请检查 Nginx 和 PHP-FPM 的日志文件以获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值