在使用Nginx反向代理,并且开启了SELinux,Nginx会权限错误。 可在/log/nginx/error.log和/var/log/audit/audit.log中观察到相关错误。 ### 修改SELinux策略 修改SELinux策略,给服务访问本地或者远程端口能力。 getsebool httpd_can_network_connect setsebool -P httpd_can_network_connect on ### 添加自定义模块 根据审计日志,生成SELinux模块,并且启用此模块来允许相关权限。 grep nginx /var/log/audit/audit.log | audit2allow -M mynginx semodule -i mynginx.pp semodule -l https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-managing_confined_services-the_apache_http_server-booleans Loading... 在使用Nginx反向代理,并且开启了SELinux,Nginx会权限错误。 可在/log/nginx/error.log和/var/log/audit/audit.log中观察到相关错误。 ### 修改SELinux策略 修改SELinux策略,给服务访问本地或者远程端口能力。 getsebool httpd_can_network_connect setsebool -P httpd_can_network_connect on ### 添加自定义模块 根据审计日志,生成SELinux模块,并且启用此模块来允许相关权限。 grep nginx /var/log/audit/audit.log | audit2allow -M mynginx semodule -i mynginx.pp semodule -l https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-managing_confined_services-the_apache_http_server-booleans 最后修改:2023 年 08 月 02 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
