当Linux开启SeLinux后的常见权限问题

@JAMMLY 2020年04月10日 Linux

摘要常见的SeLinux引起的权限问题

一、首先说一下,如何临时关闭和打开Selinux以及查看Selinux的状态

1、查看Selinux的状态

# sestatus

如果看到 SELinux status: enable 即为开启状态

当然也可以使用 #getenforce  命令查看

2、临时关闭

setenforce 0 

3、临时开启

setenforce 1

如果要彻底关闭SeLinux请使用下面的命令

#vim /etc/selinux/config

将 SELINUX=enforcing 改为 SELINUX=disabled 

重启服务器即可。


二、说说常见的SeLinux引起的权限问题

如何判断是不是Selinux引起的问题呢?

比如,如果你的Mysql装好了,可是启动不了,说文件找不到但文件确实存在指定的位置,这时候你就可以临时关闭SeLinux再启动,如果启动成功就可以判断出是SELinux引起的问题。那么就针对SeLiux增加权限就可以了

首先使用root用户登录,凡是mysql需要访问的地方都加上下面的命令

chcon -R -t mysqld_db_t /mysqldir #该命令是修改目录或文件的策略类型为mysql可以访问

如果你的httpd 目录也遇到类似的问题,提示没有权限或找不到文件,但关闭Selinux后正常可以使用下面的命令

chcon -R -t httpd_sys_content_t /httpddir 即可


相关链接:解决SELinux对网站目录权限控制的不当的问题


郑重声明:本站部分内容来源网络,如有侵权请联系本站删除处理!