nginx connection failed due to Permission denied on CentOS7

最新推荐文章于 2025-06-10 10:34:32 发布
最新推荐文章于 2025-06-10 10:34:32 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: centos nginx nodejs Permission denied
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/descreekert/article/details/50586658
本文介绍了在CentOS系统中使用Nginx代理Node.js应用时遇到的SELinux权限问题及解决方案。通过两种方法解决了因SELinux限制导致的无法访问问题,包括启用httpd_can_network_connect选项和开放特定端口。

今天,在CentOS上配了nginx,代理一个node http server,node server跑在3000端口上,nginx监听80端口,转发所有http请求到node server,配好之后,发现通过域名访问node app,出现无法访问的页面。单独访问nginx和带端口访问node app都ok,查nginx log发现是SELinux Permission配置问题。

现将问题,分析和解决方案记录如下,以供以后学习整理。


环境:CentOS7, nginx 1.8.0,nodejs 0.10.36.

nginx 和 nodejs http server跑在同一台CentOS上。

配置:

1. nginx conf

upstream backend {
    server 127,0.0.1:3000;
}

server {
    listen       80;
    server_name  localhost;

    location / {
        proxy_pass http://backend;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

2. nodejs http server 监听 3000端口

问题:

通过域名访问node app,出现无法访问的页面。

分析:

查看nginx log (/var/log/nginx/error.log) 发现:

2016/01/26 04:13:12 [crit] 6951#0: *3 connect() to 127.0.0.1:3000 failed (13: Permission denied) while connecting to upstream, client: *.*.*.*(此处IP省略), server: localhost, request: "GET / HTTP/1.1", upstream: "http://127.0.0.1:3000/", host: "www.*"(此处域名省略)

因为CentOS在内核中使用的是 SELinux(Security-Enhanced Linux) ,而SELinux对访问控制是有严格的设置的,推断应该是SELinux Permission 设置的问题。


解决方案:(以下命令均需要有root权限执行,任意一种方案均可以解决该问题)

1. 开启httpd_can_network_connect

setsebool httpd_can_network_connect on  (当前session生效)

setsebool -P httpd_can_network_connect on (持久化保存设置)

另外,可以使用getsebool -a | grep httpd 查看当前httpd的设置

这个方案的好处是,方便,不论以后添加任何其他本地代理server,都会好用。

2. 开放相应的http server连接端口号

semanage port -a -t http_port_t  -p tcp 3000

因为SELinux默认只开放指定端口(80, 81, 443, 488, 8008, 8009, 8443, 9000)提供http连接,添加nodejs http server监听的端口号即可使用nginx与之建立连接。

另外,可以使用semanage port --list | grep http 查看当前支持http连接的端口号

这个方案的好处是,安全,但后续如果有新的本地代理server跑在不同的端口上,需要重复上述操作。

记一次centos7上权限问题Permission Denied
死磕音视频
08-03 3739
权限 在确认了是有访问权限和文件有权限的情况下,可以看下是不是和我一样的情况 开启了SELinux或者AppArmor 案例 在nginx上使用方向代理python程序,nginx一直报502 nginx配置 测试 curl localhost/getNumber nginx访问日志 127.0.0.1 - - [03/Aug/2021:15:46:03 +0800] "GET /getNumber HTTP/1.1" 502 3693 "-" "curl/7.29.0" "-" 127
CentOS中Docker以读写方式挂载卷报Permission denied问题
TechGlide的博客
09-21 535
在使用Docker时,经常需要将主机上的目录或文件挂载到Docker容器中,以便容器可以访问这些资源。然而,在CentOS中使用Docker时,有时可能会遇到以读写(rw)方式挂载卷时出现"Permission denied"的问题。在CentOS中使用Docker时,如果以读写方式挂载卷时遇到"Permission denied"错误,您可以通过设置正确的SELinux标签或禁用SELinux来解决这个问题。请注意,禁用SELinux可能会降低系统的安全性,请在决定禁用之前仔细考虑。
VMware centOS7下 mkdir文件时出现 Permission denied 权限问题
u010227042的博客
07-30 2516
尝试sudomkdir提示输入密码后被提示当前账户isnotinthesudoersfile(不在超级用户中)。6.usernameALL=(ALL)ALLusername为你的账户名,注意空格。操作完成后,就把当前账户加入了sudo,此时使用命令$sudomkdir可创建文件夹。5.按a键进入编辑,下方出现INSERT。9.输入q退出。2.输入当前账户的登录密码。...
centos 删除文件夹 permission denied, xxx is not in the sudoers file.
weixin_33770878的博客
07-03 320
centos 删除文件夹 permission denied 用 tar 命令解压出来的文件夹却带了个锁,无法删除; 如下图: 使用 rm -rf 删除输出如下: 加 sudo 执行后发现关键信息了:xxx is not in the sudoers file. 解决方法: 首先需要切换到root身份$su -(注意有 -,这和su是不同的,在用命令...
PHP Warning: Redis::connect(): connect() failed: Permission denied in xxxx
晓晓攻城师的攻城之路
06-28 5318
今天在centos6.9上搭建了LNMP环境,然后运行项目遇到如下错误: PHP Warning: Redis::connect(): connect() failed: Permission denied in xxx 解决如下 /usr/sbin/setsebool httpd_can_network_connect=1 看到stackoverflow这样解释,原文地址: ...
centos下./configure报错:Permission denied
汪敏的博客
07-06 2770
【代码】centos下./configure报错:Permission denied
nginx解决 Permission-denied问题
m0_74825502的博客
02-12 494
Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。如上,我修改nginx启动端口为 8006 不在上面的范围内,所有报权限错误。默认http的开放端口有:80、81、443等8个。semanage在CentOS上是默认不安装的。由于nginx默认在80端口监听因此启动正常。# 如下命令查询selinux状态。我们只需把我们想要启动的端口加到。修改完,重启nginx即可。# 添加8006端口。
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
nginx报错 open() “/home/web/dist-prod/index.html“ failed (13: Permission denied)
最新发布
yuyuelong
06-10 1327
解决Nginx报错"open() failed (13: Permission denied)"问题的完整方案。该错误通常由权限问题导致,解决方案包括:1)检查文件/目录权限并设置正确所有权(chown nginx);2)调整访问权限(chmod 755);3)针对CentOS/RHEL检查SELinux状态;4)确保父目录有执行权限;5)验证Nginx配置用户权限。还涉及检查ACL限制、AppArmor设置、磁盘挂载选项等其他可能原因。最后建议测试配置并重启Nginx服务。
Centos 7上配置Nginx代理:connect() failed (111: Connection refused) while connecting to upstream,8080/tcp
qq_38504442的博客
03-12 6790
** Nginx代理时出现错误:* connect() failed (111: Connection refused) while connecting to upstream, client: 127.0.0.1, server: www.abc.com, request: “GET / HTTP/1.1”,upstream:“http://127.0.0.1:8080/index.html”...
CentOS 7 虚拟机启动出现 Permission denied
Boycy的专栏
08-13 1万+
OS:CentOS 7CentOS 7 下使用virt-manager增加虚拟机,配置成功后,启动虚拟机时,出现一下提示: qemu-kvm: -drive file=/var/lib/libvirt/images/AloeCCnode_v2.1.qcow2,if=none,id=drive-ide0-0-0,format=qcow2: could not open disk im
Centos7远程连接问题】Permission denied, please try again的一系列问题
小慌慌的博客
03-09 9126
前言 虚拟机root突然连接不上,由于是公用的,也不知道是是不是有人误改了usr权限还是其他原因,仍然处于未知。。 但是,重点是自己在各种百度的情况的,差点就打算重装系统了,然后没有重装就搞定了。 于是想着这个必须分享给有需要的博友们~ 一系列报错 1、连接root,报Permission denied, please try again.(我输入密码是对的,我确定) 2、切换普通用户,可以登录 3、再重普通用户su - ,输入密码(我输入密码是对的,我确定),报以下错 [admin.
解决centos sudo执行仍旧显示Permission denied
呆萌的代Ma
06-28 3440
方法一(建议) 暂时切换到root用户 sudo -i 然后执行命令即可 方法二 赋给当前用户权限: sudo chmod -R 777 目录路径 sudo chmod 777 文件路径.txt 注意目录中的R为大写的
centos用户登录提示:-bash: /dev/null: Permission denied解决方法
静宁宇思
05-03 9780
今天安装oracle,su -oracle发现 [root@ecs-59ff ~]# su - oracle Last login: Fri May 3 22:32:37 CST 2019 on pts/0 -bash: /dev/null: Permission denied -bash: /dev/null: Permission denied -bash: /dev/null: Pe...
CentOS 7中TFTP error: Permission denied (0)的解决办法
浅暖的博客
08-09 5933
一、在机器上装上了tftp server,使用tftp中get文件的时候可以下载文件,但是使用put的时候出现错误提示 Error code 0:Permission denied   1、首先,查看vi /etc/sysconfig/selinux 修改为:SELINUX=permissive 如果不想重启系统,执行:sudo setenfore 0 在开发板上执行:root@am335x-e...
CentOS 7 启动Tomcat 报错 “ ./startup.sh: Permission denied” 解决方案及问题总结
Awwwze的博客
08-19 5656
一、解决方案 在apache-tomcat的bin目录下,输入 ./start.up无法启动Tomcat,显示 “ -bash: ./startup.sh: Permission denied ” 报错,然后回想起刚刚ll查看文件时,只有几个红色,其他都是白色: 但正常来说,可执行文件会显示绿色,无助的我然后盯着屏幕这堆东西看了一阵,发现属主对这个目录下所有的权限都是 rw-,也就是说可读可写不可执行,所以我使用命令chmod u+x *.sh对所有后缀为 sh 的文件赋予 x (写) 权限。(u代表文件
CentOS 服务启动报Permission denied解决方案
热门推荐
qq_30609633的博客
09-05 1万+
1 判断是否开启了权限 2 若开启了权限还是出现Permission denied问题,则在命令行输入getenforce 查看状态: 若为Enforcing 则 修改setenforce 0即可,此方法为临时生效,若想永久生效看第三步 3 永久生效配置:首先cd /etc/sysconfig,然后vim selinux,然后将SELINUX=permissive即可 ...
解决centos中的nginx出现错误(Permission denied) while connecting to upstream的问题
h245289645的博客
07-08 1455
使用如下命令可以解决:setsebool -P httpd_can_network_connect 1
centOS创建目录失败Permission denied问题
Zs1017a_kola的博客
05-27 1624
【代码】centOS创建目录失败Permission denied问题。
centos7 Permission denied
01-01
### CentOS 7Permission Denied 的常见原因及解决方案 #### SELinux 配置不当 当遇到 `Permission denied` 错误时,首先应考虑 SELinux 是否处于强制模式。可以通过命令 `getenforce` 来查看当前 SELinux 状态[^1]。如果返回值为 Enforcing,则表示 SELinux 正在阻止某些操作。 为了临时禁用 SELinux 并测试是否为此引起的问题,可执行如下命令: ```bash setenforce 0 ``` 这会将 SELinux 设置为宽容模式(Permissive),允许所有被拒绝的操作并记录警告而不实际阻止它们。永久修改需编辑 `/etc/selinux/config` 文件中的配置项。 #### Nginx 特定端口访问权限不足 对于特定于 Nginx 报错的情况,可能是由于尝试监听非特权端口 (低于1024) 或者自定义高编号端口而未赋予相应权限所造成。此时应该确认目标端口号以及对应的 SELinux 上下文设置是否正确[^2]。 可以利用以下指令来调整相关策略: - 使用 semanage 命令添加新的网络端口标签; - 修改现有服务的安全上下文映射表; 例如要开放 TCP 协议下的9999端口供 httpd/nginx 进程使用: ```bash sudo semanage port -a -t http_port_t -p tcp 9999 ``` #### SSH 登录失败 针对无法通过SSH登录且提示 "Permission denied, please try again." 的情形,在排除了密码错误的可能性之后,应当核查以下几个方面[^3]: - 客户端与服务器间的时间同步情况 - `.ssh/authorized_keys` 文件及其所在目录的读写属性 另外值得注意的是防火墙规则也可能阻碍正常通信,确保 iptables 或 firewalld 不会对合法请求构成障碍。 #### Docker 内部文件系统权限冲突 运行容器化应用时常遇见主机层面上看似合理的路径却不可达的现象。这是因为默认情况下宿主节点上的资源挂载到沙盒环境里后其原有的 ACL 可能不再适用[^4]。 一种可行的办法是在启动参数中指定合适的 volume mount 方式,比如采用一致性的用户 ID 和组 ID 映射关系,或者干脆关闭掉内核层面的身份验证检查功能(`--privileged=true`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

descreekert

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值