先安装工具:
1
2yum install setools
yum install setroubleshootselinux是提供日志文件来记录错误信息的,错误信息记录在/var/log/messages和/var/log/setroubleshoot/*里头,需要重启auditd服务来开启selinux的log服务:service auditd restart宽容模式:(只写日志)
setenforce Permissive
严格:setenforce Enforcing
查看当前模式:getenforce
- audit日志超级长,而且看不懂;
先把它清空然后再现错误(只记录最新的错误):echo >/var/log/audit/audit.logsealert -a /var/log/audit/audit.log >./qq.txt
把出错日志转化为人能看懂的内容
比如里面会提示你:可以试着照着做。一般能解决权限访问问题。1
2
3
4setsebool -P httpd_can_network_relay 1
setsebool -P httpd_can_network_connect 1
grep nginx /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp
关闭Selinux:
vi /etc/selinux/config
1 | #SELINUX=enforcing #注释掉 |
:wq #保存,关闭shutdown -r now #重启系统
如果只是为了phpadmin则可以这样: 一条命令解决权限
chcon -R -t httpd_sys_content_t /var/www/html/phpmyadmin
权限:
namei -om /var/www/html/phpadmin
