解决SELinux阻止Nginx访问服务

最新推荐文章于 2024-08-19 17:53:24 发布
最新推荐文章于 2024-08-19 17:53:24 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: 服务器相关 文章标签: SELinux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liweitao7610/article/details/107073852
版权
在安装nginx后遇到无法访问的问题,原因是SELinux默认阻止了请求。文章介绍了如何在保持SELinux运行的情况下,通过分析日志、生成关联模块并加载模块,来正确配置允许Nginx的HTTP访问。
摘要由CSDN通过智能技术生成

在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息

audit.log

出现此问题的原因是 SELinux 基于最小权限原则默认拦截了 Nginx 的请求,SELinux 是 Linux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行。

  1. 首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中。
[root@centos-server-02 local]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
如何排查Nginx配置问题导致的域名访问错误
weixin_44976692的博客
05-21 2万+
通过逐一排查以上可能性,你应该能够找到并解决Nginx配置中的问题,确保域名能够正确访问网站。在CentOS或RHEL系统上,SELinux可能阻止Nginx访问某些文件或目录。在使用Nginx搭建网站时,有时候遇到域名访问报错的问题。本文将介绍一些常见的可能性,以及如何排查Nginx配置问题导致的域名访问错误。通过这篇博客文章,你可以了解到常见的Nginx配置问题,并学如何排查和解决这些问题,从而确保域名能够正确访问网站。即使你已经检查过配置文件语法,但有时细微的错误可能被忽略。
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 487
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
centos8 默认nginx路径_centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录
weixin_33364018的博客
12-31 555
现象:1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403);2 查看/var/log/nginx/error.log,提示访问/home/www/l.com/i.html禁止;3 查看SELinux 是否运行:sestatus -v,enable就是运行了4查看/var/log/Audit/Audit.log日志,发现有提示到nginx被拒绝了;但是看不...
Linux---Nginx配置
最新发布
caohaiye的博客
08-19 1649
1.1 配置文件位置(包管理器安装)(源码编译安装)此外,Nginx还支持通过include指令包含其他配置文件,常见的配置文件目录包括/etc/nginx/conf.d/和/etc/nginx/sites-enabled/。1.2 配置文件结构Nginx的配置文件采用模块化设计,包含多个上下文(context),每个上下文定义了一组相关的配置指令。主要的上下文包括:main:主上下文,包含全局配置指令。events:事件上下文,定义事件模块的配置。
解决CentOs下SeLinux拦截nginx读取文件的问题
wv_feng的博客
09-09 2775
先看问题: 在Oracle VM VirtualBox上安装centos 共享Windows上的文件夹做nginx的站点根目录 发现nginx报403错误,读取不到文件 在Ubuntu上直接把当前用户和nginx添加到vboxsf用户组就可以了,但是centos上却不行 故障排除工具(系统自带)检测到了问题并给出了解决方案 这一问题网上的答案都是说关掉selinux,但实际上
SELINUX阻止NGINX服务访问,超详细解决方法!!!
c18092694487t的博客
09-23 5142
SELinux 是基于最小权限原则默认拦截Nginx 的请求,SELinux 是 Linux的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能直接关闭此组件,但是治标不治本。本文提供了关闭SELinux组件和在启用 SELinux 基础上放行Nginx 请求的两种方法。
NginxSelinux 服务导致无法远程访问
王吉军-全栈工程师
12-15 9119
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 # curl -I localhost HTTP/1.1 20
nginxselinux冲突
anyangyu0343的博客
10-13 276
cat /var/log/audit/audit.log |grep nginx |grep denied| audit2allow -M mynginx 取出selinux中有关于nginx被拒绝的信息,然后通过一些手段将这些文件设置成通过 semodule -i mynginx.pp 暂时不理解为什么这样做,但是解决了问题 转载于:https://www.cnblogs.co...
selinuxnginx
atzqtzq的博客
04-01 247
selinux作用 管理进程的权限,规定了某个应用程序设定了你可以访问那些文件或目录 selinux状态查看,设置 查看:sestatus,getenforce 设置: 临时关闭(permissive状态),setenforce=0 永久关闭(disabled),修改/etc/selinux/config文件中设置 SELINUX=disabled ,然后重启服务器...
nginxSElinux
阳水平的博客
07-19 4448
前言:[root@minimal ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@minimal ~]# nginx -v nginx version: nginx/1.12.1 在设置nginx虚拟机的时候,路径,php解析、文件权限都已经配置好了,但还是出现访问受限,查看nginx错误日志(www-da
Nginx解决403 forbidden的完整步骤
09-29
如果SELinux处于启用状态,可能阻止Nginx访问某些文件或目录。 解决方案: 1. 临时关闭SELinux:可以使用命令setenforce 0来临时关闭SELinux,这时SELinux拒绝访问,但重启后恢复。 2. 永久关闭SELinux:...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在某些Linux发行版中,如CentOS或Fedora,SELinux是一种强制访问控制(MAC)安全模块,可能阻止Nginx访问特定文件。如果SELinux处于启用状态(`SELINUX=enforcing`),需要调整其策略或临时禁用它。临时禁用SELinux...
Linux开启SELinux的情况下怎么解决nginx403跟502错误以及打开非http端口
hjxisking的专栏
05-14 562
先说下SElinux是什么,其实我也看不太懂,不过我了解了一点规则 先说下两个命令跟参数 ps -Z ls -Z 注意Z参数可以显示出SElinux的信息 如下图红圈,第一个是进程的SElinux信息,第二个是文件的SElinux,system_u是用户,object_r是用色,http_t是类型,这个类型比较重要,其它的好像没啥影响 就直接点说nginx来说,这个进程只能访问httpd_sys_content_t类型的文件,所以如果出现403的话,就是你的www目录的类型不对,所以得把www目
selinux nginx php,selinux | nginx | nginx selinux策略配置
weixin_27282525的博客
03-22 222
们可以通过ls-Z这个命令来查看我们文件的上下文信息,也就是SELinux信息,我们发现其比传统的ls命令多出来了system_u:object_r:admin_home_t:s0这个东西,我们现在就来分析一下这段语句所代表的含义 system_u:object_r:admin_home_t:s0 这条语句通过:划分成们可以通过 ls -Z 这个命令来查看我们文件的上下文信息,也就是SELinux...
centos7 nginx(403)之SElinux
qq_42683219的博客
06-02 958
你是不是和我遇到的情况一样?把setenforce设置为0时,页面可以访问,设置为1时不可以访问并出现403 今天就来说一下如何查找并修改,即使selinux设为1时,也能通过。 准备 win10 ,虚拟机,centos7,nginx1.180版本,一些查看SElinux命令,有一定selinux基础 基本思路 ①:配置好nginx.conf ②:查看当前SElinux有关信息 ③:查看主进程type和要访问文件的type ④:在主进程中查到能够读取的文件类型 ⑤:分析错误 ⑥:修改并调试 配置好ng
centos8 默认nginx路径_centos8自定义目录安装nginx(教程详解)
weixin_35867508的博客
12-31 284
1.安装工具和库# PCRE是一个Perl库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式# zlib库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzipyum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-d...
解决SELinux is preventing *** 的问题
有头发的代码匠的博客
11-14 6482
也可直接在配置文件【/etc/sysconfig/selinux】中设置SELinux=disabled,配置后需要重启计算机,如果没有时间重启可以使用。查看了/etc/systemd/system/ 下面的服务文件,文件存在,于是执行systemctl daemon-reload,发现还是不行。禁用SELinux 之后服务可以正常找到,到现在还不知道SELinux为什么要阻止对文件进行读取访问。有大佬知道的望评论指点迷津。最近在公司做一个软件迁移的工具时,将软件的服务迁移之后,使用。
解决Nginx绑定端口X权限被拒绝问题
qq_45663927的博客
12-07 539
这个问题通常由SELinux引起,它限制了哪些端口可以被应用程序绑定。现在,Nginx应该能够正常绑定到端口8080,不再出现权限被拒绝的错误。
yum安装的nginx以及解决selinux导致无法访问的问题
积硅步
01-06 5584
配置捷利免费进销存测试服务器时在nginx 安装配置遇到502错误,通过查询错误日志定位错误原因解决问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值