当Linux开启SeLinux后的常见权限问题
一、首先说一下,如何临时关闭和打开Selinux以及查看Selinux的状态
1、查看Selinux的状态
# sestatus
如果看到 SELinux status: enable 即为开启状态
当然也可以使用 #getenforce 命令查看
2、临时关闭
setenforce 0
3、临时开启
setenforce 1
如果要彻底关闭SeLinux请使用下面的命令
#vim /etc/selinux/config
将 SELINUX=enforcing 改为 SELINUX=disabled
重启服务器即可。
二、说说常见的SeLinux引起的权限问题
如何判断是不是Selinux引起的问题呢?
比如,如果你的Mysql装好了,可是启动不了,说文件找不到但文件确实存在指定的位置,这时候你就可以临时关闭SeLinux再启动,如果启动成功就可以判断出是SELinux引起的问题。那么就针对SeLiux增加权限就可以了
首先使用root用户登录,凡是mysql需要访问的地方都加上下面的命令
chcon -R -t mysqld_db_t /mysqldir #该命令是修改目录或文件的策略类型为mysql可以访问
如果你的httpd 目录也遇到类似的问题,提示没有权限或找不到文件,但关闭Selinux后正常可以使用下面的命令
chcon -R -t httpd_sys_content_t /httpddir 即可