SELinux导致Nginx无法访问自定义web路径问题

最近刚体验了一把CentOS 7,在安装Nginx后,把vhost文件的默认路径修改成home下的一个路径后,无论如何都提示403错误,chmod、chown、修改Nginx运行用户,都无效。

最终发现是SELinux导致的,解决方法:

最简单的方法就是关闭SELinux:

1、如果要临时关闭,可以执行 [cpp] view plaincopy setenforce 0 此时的状态如下 [html] view plaincopy [root@rdo ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28 2、如果要永久关闭,可以修改配置文件/etc/selinux/config,将SELINU置为disabled。 [html] view plaincopy [root@rdo ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing – SELinux security policy is enforced. # permissive – SELinux prints warnings instead of enforcing. # disabled – No SELinux policy is loaded. #SELINUX=enforcing SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted – Targeted processes are protected, # minimum – Modification of targeted policy. Only selected processes are protected. # mls – Multi Level Security protection. SELINUXTYPE=targeted

修改该配置文件也可以执行下面的命令来完成 [html] view plaincopy sed -i ‘/SELINUX/s/enforcing/disabled/’ /etc/selinux/config 修改完成后,保存重启,重启后状态如下: [html] view plaincopy [root@rdo ~]# sestatus SELinux status: disabled

如果要开启SELinux并且允许nginx访问权限的话,请参考:http://blog.csdn.net/qidizi/article/details/41291397

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏贾鹏辉的技术专栏@CrazyCodeBoy

FileProvider无法获取外置SD卡问题解决方案 | Failed to find configured root that contains

尊重版权,未经授权不得转载 本文出自:贾鹏辉的技术博客(http://www.devio.org) 随着Android版本越来越高,Android官方对...

5408
来自专栏玄魂工作室

Hacker基础之工具篇 Amap

今天我们来说一个Kali中的工具,在Information Gathering下面

801
来自专栏沈唁志

PHP开发规范之使用phpcbf脚本自动修正代码格式

在前段时间的文章:在PhpStorm中安装使用PHP_CodeSniffer编码规范检查工具中提到过phpcbf脚本

671
来自专栏Ryan Miao

gradle中使用嵌入式(embedded) tomcat, debug 启动

在gradle项目中使用embedded tomcat。 最开始部署项目需要手动将web项目打成war包,然后手动上传到tomcat的webapp下,然后启动t...

3519
来自专栏乐沙弥的世界

Linux下配置apache与Tomcat连接

参考: Linux下编译安装Apache httpd 2.4 Linux下安装tomcat8

502
来自专栏Netkiller

Linux 应用程序开发入门

我会实现一个守护进程,从这个程序你将了解,Linux 应用程序开发基本流程 我们将实现一个远程shell的功能,可以通过tcp协议,运行远程机器上的命令或she...

4587
来自专栏后端云

ansible简单使用

ansible的安装算简单的了,不要配置数据库,不用在远程操作的节点安装任何东西。只需要本机安装ansible即可。

703
来自专栏以南小隐-数通那些事儿

GNS3 VM配置篇《GNS3 2.1.3 环境搭建系列教程三》

2862
来自专栏Linyb极客之路

APP架构设计经验谈:APP登录自动登录—token

程序员总能给自己找到偷懒的方法,有的程序为了省事,会在用户登录后,直接把用户名和密码保存在本地,然后每次调用后端接口时作为参数传递。真省事儿啊!可这种方法简单就...

1164
来自专栏小李刀刀的专栏

[译]Laravel 5.0 之云存储驱动

本文译自 Matt Stauffer 的系列文章. ---- 在 Laravel 5.0 版本中, FileSystem 类不再只是与本地文件系统进行交互, 而...

3505

扫码关注云+社区