当Linux开启SeLinux后的常见权限问题
2016-03-09 23:06
429 查看
一、首先说一下,如何临时关闭和打开Selinux以及查看Selinux的状态
1、查看Selinux的状态
# /usr/sbin/sestatus -v
如果看到 SELinux status: enable 即为开启状态
当然也可以使用 #getenforce 命令查看
2、临时关闭
setenforce 0
3、临时开启
setenforce 1
如果要彻底关闭SeLinux请使用下面的命令
#vim /etc/selinux/config
将 SELINUX=enforcing 改为 SELINUX=disabled
重启服务器即可。
二、说说常见的SeLinux引起的权限问题
如何判断是不是Selinux引起的问题呢?
比如,如果你的Mysql装好了,可是启动不了,说文件找不到但文件确实存在指定的位置,这时候你就可以临时关闭SeLinux再启动,如果启动成功就可以判断出是SELinux引起的问题。那么就针对SeLiux增加权限就可以了
首先使用root用户登录,凡是mysql需要访问的地方都加上下面的命令
#chcon -R -t mysqld_db_t /mysqldir #该命令是修改目录或文件的策略类型为mysql可以访问
如果你的httpd 目录也遇到类似的问题,提示没有权限或找不到文件,但关闭Selinux后正常可以使用下面的命令
chcon -R -t httpd_sys_content_t /httpddir 即可
1、查看Selinux的状态
# /usr/sbin/sestatus -v
如果看到 SELinux status: enable 即为开启状态
当然也可以使用 #getenforce 命令查看
2、临时关闭
setenforce 0
3、临时开启
setenforce 1
如果要彻底关闭SeLinux请使用下面的命令
#vim /etc/selinux/config
将 SELINUX=enforcing 改为 SELINUX=disabled
重启服务器即可。
二、说说常见的SeLinux引起的权限问题
如何判断是不是Selinux引起的问题呢?
比如,如果你的Mysql装好了,可是启动不了,说文件找不到但文件确实存在指定的位置,这时候你就可以临时关闭SeLinux再启动,如果启动成功就可以判断出是SELinux引起的问题。那么就针对SeLiux增加权限就可以了
首先使用root用户登录,凡是mysql需要访问的地方都加上下面的命令
#chcon -R -t mysqld_db_t /mysqldir #该命令是修改目录或文件的策略类型为mysql可以访问
如果你的httpd 目录也遇到类似的问题,提示没有权限或找不到文件,但关闭Selinux后正常可以使用下面的命令
chcon -R -t httpd_sys_content_t /httpddir 即可
相关文章推荐
- SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法
- 关闭selinux(防火墙)方法分享
- 查看 SELinux状态及关闭SELinux
- SELinux概述及相关命令
- SELINUX for APACHE VSFTP
- CentOS 6 關閉SELinux
- SElinux
- SElinux 配置与管理
- SELinux配置
- centos7中docker文件挂载,容器中没有执行权限
- selinux未禁用导致httpd无法使用非80等默认端口
- SeLinux+CentOS+Apache+mod_fastcgi配置FastCGI环境
- SELinux简介
- SELinux
- SElinux流程图
- 500 OOPS: cannot change directory:/home/
- Centos下Apache和vsftpd共用一个目录
- centos7 在 selinux先 改ssh端口
- CentOS 6.2 上安装 Gitolite 时出现 Permission Denied 的解决方法
- selinux未禁用导致httpd无法使用非80等默认端口解决