在使用Nginx进行反向代理链接后端机器的时候遇到了这个权限问题,在error.log日志中,我们可以看到如下:
*1 connect() to 123.57.32.110:2345 failed (13: Permission denied) while connecting to upstream, client: 113.66.157.96,
经过查资料,应该是SeLinux的导致的。可以选择一些两种方式进行:
一、关闭SeLinux
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
二、执行下面的命令
setsebool -P httpd_can_network_connect 1
参考资料:
http://www.hpboys.com/827.html
http://www.hpboys.com/824.html