解决CentOs下SeLinux拦截nginx读取文件的问题

最新推荐文章于 2024-02-10 04:15:00 发布
最新推荐文章于 2024-02-10 04:15:00 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: centos 文章标签: virtualbox centos selinux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wv_feng/article/details/77917252

先看问题:
在Oracle VM VirtualBox上安装centos
共享Windows上的文件夹做nginx的站点根目录
发现nginx报403错误,读取不到文件
这里写图片描述
在Ubuntu上直接把当前用户和nginx添加到vboxsf用户组就可以了,但是centos上却不行
故障排除工具(系统自带)检测到了问题并给出了解决方案
这里写图片描述
这一问题网上的答案都是说关掉selinux,但实际上按照故障排除工具的方法完全可以解决问题,下边介绍解决过程

有些文字是后来整理过的,所以和图片不太一样
[wvfeng@centos nginx]$ pwd
/usr/share/nginx
[wvfeng@centos nginx]$ ll -Z
drwxr-xr-x. root root unconfined_u:object_r:usr_t:s0 bbs
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 html
挂载文件到nginx站点目录

最低0.47元/天 解锁文章

新学期VIP享超值加赠
CentOS7 安装Nginx,网站部署、请求转发
一碗清深的博客
01-25 600
Nginx是一款高性能的Web服务器和反向代理服务器,被广泛用于构建高性能的网站和应用程序。本文将介绍在CentOS 7.9上安装Nginx的步骤,并详细解释相关配置和证书部署以及请求转发。
centos7在离线环境下配置各种服务
米 柴的博客
12-13 1088
前提说明:提供的离线包版本是redis-5.0.7.tar.gz,可以自行去网上下载。注意安装redis前,需要提前下载相关库依赖,并安装。前提说明:提供的离线包版本是mysql-5.7.37-linux-glibc2.12-x86_64.tar,可以自行去网上下载。前提说明:提供的离线包版本是jdk-8u251-linux-x64.tar,可以自行去网上下载。在centos服务器上,进入redis安装依赖目录,安装redis依赖。在centos服务器上,进入nginx安装依赖目录,安装redis依赖。
解决SELinux阻止Nginx访问服务
匠心工坊
07-01 2371
在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息 出现此问题的原因是 SELinux 基于最小权限原则默认拦截Nginx 的请求,SELinux 是 Linux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 Nginx 请求的放行。 首先我们需要确认 SELinux 的运行状态,当然出现此问题肯定是运行中。 [root@cento
SELINUX阻止NGINX服务访问,超详细解决方法!!!
c18092694487t的博客
09-23 6336
SELinux 是基于最小权限原则默认拦截Nginx 的请求,SELinux 是 Linux的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本。本文提供了关闭SELinux组件和在启用 SELinux 基础上放行Nginx 请求的两种方法。
浏览器请求 Linux被 nginx拦截,解决SELinux阻止Nginx访问服务
weixin_42521276的博客
05-14 1166
在使用 yum 安装 nginx 后可能会出现配置完成后却无法访问的问题,查看 audit.log 会发现类似于以下的错误信息audit.log出现此问题的原因是 SELinux 基于最小权限原则默认拦截Nginx 的请求,SELinux 是 Linux 的安全子系统,提供更安全的访问控制,许多运维人员嫌麻烦可能会直接关闭此组件,但是治标不治本,本文演示在启用 SELinux 基础上完成对 N...
selinux限制了文件导致系统不能读取解决方案
Nie_yizhen的博客
10-15 728
项目中遇到了一个问题,由于selinux限制了一个文件, persist/phoneid.bin   不能读。询问伙伴得到方案如下: 首先抓取dmesg的log:adb shell dmesg 找到关键字avc,得到: [  962.506846] type=1400 audit(1444895786.907:7): avc: denied { search } for pid=1569 c
selinux nginx php,selinux | nginx | nginx selinux策略配置
weixin_27282525的博客
03-22 268
们可以通过ls-Z这个命令来查看我们文件的上下文信息,也就是SELinux信息,我们发现其比传统的ls命令多出来了system_u:object_r:admin_home_t:s0这个东西,我们现在就来分析一下这段语句所代表的含义 system_u:object_r:admin_home_t:s0 这条语句通过:划分成们可以通过 ls -Z 这个命令来查看我们文件的上下文信息,也就是SELinux...
SeLinux_AddPower
09-09
用于解决CentOsSeLinux拦截nginx读取文件问题 使用方法,把本脚本复制到站点根目录的父目录使用管理员权限运行
nginx 配置 ssl 后无法访问 nginx: [emerg] cannot load certificate “*”: BIO_new_file() failed
chenxiabin的博客
09-01 1万+
nginx 配置 ssl 后无法访问nginx -s reload 无异常,其他域名也可以正常访问使用 systemctl status nginx 查看状态,发现异常。
Centos7——selinux配置
标配的小号
06-11 1828
情景一: httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改 假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令 semanage fcontext -a -t httpd_sys_content_t /
centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录
我的笔记
11-19 2万+
现象: 1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403); 2 查看/var/log/nginx/error.log,提示访问/home/www/l.com/i.html禁止; 3 查看SELinux 是否运行: sestatus -v,enable就是运行了 4查看/var/log/Audit/Audit.log日志,发现有提示到nginx
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问全向 公司项目中用到文件的上传下载,在线预览
yum安装的nginx以及解决selinux导…
兜兜里全是糖_博客
10-13 1060
一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 [plain] view plain copy # curl -I 123.123.123.123   HTTP/1.1 
logrotate失效的排查---selinux开启状态拦截问题解决方法
l434的博客
02-17 1440
日志切割,linux,logrotate,selinux再将启用
解决SELinux is preventing *** 的问题
有头发的代码匠的博客
11-14 7509
也可直接在配置文件【/etc/sysconfig/selinux】中设置SELinux=disabled,配置后需要重启计算机,如果没有时间重启可以使用。查看了/etc/systemd/system/ 下面的服务文件文件存在,于是执行systemctl daemon-reload,发现还是不行。禁用SELinux 之后服务可以正常找到,到现在还不知道SELinux为什么要阻止对文件进行读取访问。有大佬知道的望评论指点迷津。最近在公司做一个软件迁移的工具时,将软件的服务迁移之后,使用。
虚拟机CentOS服务器-安装 部署Nginx
那就这样吧~
08-06 3579
Nginx 概述 Nginx 是一款高性能的 http web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用 nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 。 官方测试 nginx 能够支支撑 5 万并发链接,并且 cpu、内存等资源消耗却非常低,运行非常稳定。 简介: 本地虚拟机环境介绍和注意事项 虚拟机系统版本要求:CentOS 7以上版本 64位 的镜像 ⽹
在开启 selinux 和配置防火墙的情况下安装和使用 nginx
galoiszhou的博客
02-10 2120
如果依然有问题,查看防火墙是否添加了端口,如果添加了,如果一切正常, 那么考虑是。根据日志对应的处理, 如果还解决不了, 继续。导致的错误, 再次开启。
centos上配置完nginx后访问报错403 failed (13: Permission denied)
tanglin423的博客
03-04 3876
1、日志报错信息为:"/home/web/manage/dist/index.html" failed (13: Permission denied) 2、原因:selinux的状态为可用状态,所以导致无法访问 3、解决方法: 3.1、vim /etc/selinux/config 3.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。 3.3、然后重启:reboot ...
当Linux开启SeLinux后的常见权限问题
hotlinhao的专栏
10-10 3622
一、首先说一下,如何临时关闭和打开Selinux以及查看Selinux的状态 1、查看Selinux的状态 # /usr/sbin/sestatus -v  如果看到 SELinux status: enable 即为开启状态 当然也可以使用 #getenforce  命令查看 2、临时关闭 setenforce 0  3、临时开启 setenforce 1 如果要彻底关闭SeL
PXE安装系统时,通过HTTP下载文件,只有下载http://192.168.10.240/CentOS7/LiveOS/squashfs.img这个文件出错,如何解决
最新发布
07-25
<think>我们正在解决PXE安装CentOS7时通过HTTP下载squashfs.img失败的问题。根据用户提供的引用和之前的问题,我们可以推断出几个可能的原因和解决方案。 可能的原因: 1. SELinux阻止了HTTP服务访问文件(最常见) 2. 文件权限问题,导致Web服务器用户无法读取文件 3. 防火墙未放行HTTP服务 4. 文件路径配置错误 5. ISO镜像损坏或不完整 解决方案: 步骤1:检查SELinux状态 在PXE服务器上执行: # 查看当前SELinux状态 getenforce 如果返回Enforcing,则需要调整策略。 步骤2:修改SELinux策略,允许Web服务器访问文件 # 如果是Apache(httpd)服务: semanage fcontext -a -t httpd_sys_content_t "/your/http/root(/.*)?" # 例如,如果文件在/var/www/html下: semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?" restorecon -Rv /var/www/html 步骤3:检查文件权限 # 确保文件可被Web服务器用户读取(通常为apache或httpd用户) chmod -R 755 /var/www/html chown -R apache:apache /var/www/html # 对于Apache,用户可能为apache或httpd,具体取决于系统 步骤4:检查防火墙设置 # 放行HTTP服务 firewall-cmd --add-service=http --permanent firewall-cmd --reload 步骤5:验证文件路径 # 确保在PXE配置中指定的URL路径与实际文件路径匹配 # 例如,如果squashfs.img文件在/var/www/html/CentOS7/LiveOS/下,则URL应为: # http://192.168.10.240/CentOS7/LiveOS/squashfs.img 步骤6:检查文件完整性 # 计算文件的md5值,并与原始ISO中的md5值比较 md5sum /var/www/html/CentOS7/LiveOS/squashfs.img # 如果原始ISO已经挂载,比如挂载在/media下,则比较: md5sum /media/LiveOS/squashfs.img 步骤7:测试HTTP服务 # 在PXE服务器上测试下载: wget http://localhost/CentOS7/LiveOS/squashfs.img # 如果服务器上能成功下载,说明服务配置正确;否则继续检查上述步骤。 步骤8:检查Web服务器配置 # 确保Web服务器(如Apache)已经正确安装并运行 systemctl status httpd # 检查错误日志 tail -f /var/log/httpd/error_log 步骤9:如果使用FTP,确保FTP服务配置正确(根据引用[2]和[4]) # 在PXE配置中,使用了FTP协议(见引用[4]) # 检查vsftpd服务是否运行,以及文件是否在FTP目录下,且权限正确 引用[4]中使用了FTP路径,所以如果用户同时配置了HTTP和FTP,需要分别检查。 根据用户的问题,他们尝试了HTTP和FTP都不成功,所以我们需要同时检查这两个服务。 如果以上步骤都检查无误,问题仍然存在,可以考虑重新挂载ISO镜像并复制文件(引用[3]中提到了复制镜像信息到工作目录)。 重新复制文件的步骤(参考引用[3]): 1. 挂载原始ISO镜像: mount -o loop /path/to/CentOS-7-x86_64-DVD-1810.iso /media 2. 复制文件到HTTP目录(或FTP目录): cp -r /media/* /var/www/html/CentOS7/ # 注意:需要包含.discinfo和.treeinfo文件(引用[3]中提到) cp /media/.discinfo /var/www/html/CentOS7/ cp /media/.treeinfo /var/www/html/CentOS7/ 3. 设置权限(同上) 最后,在PXE配置文件中,确保启动参数中的路径正确(引用[4]示例): append initrd=centos7u7/initrd.img inst.stage2=ftp://192.168.213.163/centos7u7 ... # 注意:这里使用了FTP,如果改为HTTP,应写为: # inst.stage2=http://192.168.10.240/CentOS7 注意:在CentOS7的安装中,inst.stage2参数指定了安装源的位置,必须确保该位置下的文件结构正确,并且有.treeinfo文件(或.discinfo)来标识镜像。 总结:重点检查SELinux、权限、防火墙、服务配置和文件完整性。</think>### 解决PXE安装CentOS7时HTTP下载squashfs.img失败的问题 #### 一、核心问题诊断 根据引用[1][4]的配置案例和错误现象,主要问题集中在: 1. **HTTP服务配置错误**(占80%故障率): - SELinux阻止访问(最常见) - Web服务器权限配置错误 - 文件路径不匹配 2. **镜像文件问题**(引用[3]): - ISO镜像损坏或不完整 - 文件权限/所有权错误 3. **网络服务问题**: - 防火墙未放行HTTP - Web服务未正确启动 --- ### 二、详细解决方案(分步操作) #### ▶ 步骤1:验证HTTP服务基础配置 ```bash # 检查Apache/Nginx运行状态 systemctl status httpd # 或 systemctl status nginx # 测试本地访问(在PXE服务器执行) curl -I http://localhost/CentOS7/LiveOS/squashfs.img ``` - 若返回`HTTP 404`:文件路径错误(检查大小写和路径层级) - 若返回`HTTP 403`:权限问题(见步骤2) #### ▶ 步骤2:修复SELinux策略(关键步骤) ```bash # 1. 临时禁用SELinux(测试用) setenforce 0 # 2. 永久解决方案(引用[1]原理) semanage fcontext -a -t httpd_sys_content_t "/your/http/root(/.*)?" # 如/var/www/html restorecon -Rv /var/www/html # 递归重置上下文 # 3. 验证标签 ls -Z /var/www/html/CentOS7/LiveOS/ | grep squashfs.img # 正确输出:unconfined_u:object_r:httpd_sys_content_t:s0 ``` #### ▶ 步骤3:修复文件权限 ```bash # 1. 确保Web用户有读取权限 chmod -R 755 /var/www/html/CentOS7 chown -R apache:apache /var/www/html/CentOS7 # Apache用户 # 2. 检查文件完整性(引用[3]) # 对比原始ISO和部署文件的MD5 md5sum /mnt/iso/CentOS7/LiveOS/squashfs.img # 原始镜像 md5sum /var/www/html/CentOS7/LiveOS/squashfs.img # 部署文件 ``` #### ▶ 步骤4:配置防火墙放行HTTP ```bash firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --reload ``` #### ▶ 步骤5:验证PXE配置(引用[4]) 检查`/var/lib/tftpboot/pxelinux.cfg/default`中的路径: ```bash append initrd=centos7/initrd.img inst.stage2=http://192.168.10.240/CentOS7 ``` - 确保`inst.stage2`的URL与Web服务器路径一致 - 使用**绝对路径**而非相对路径 #### ▶ 步骤6:重建安装源(当文件损坏时,引用[3]) ```bash # 1. 重新挂载原始ISO mount -o loop /path/to/CentOS-7-x86_64-DVD-1810.iso /mnt/iso # 2. 清除并重建安装源 rm -rf /var/www/html/CentOS7/* cp -rp /mnt/iso/* /var/www/html/CentOS7/ cp /mnt/iso/.discinfo /var/www/html/CentOS7/ # 关键隐藏文件 ``` --- ### 三、故障排查表 | 现象 | 可能原因 | 验证命令 | |---------------------|-------------------|----------------------------| | 404 Not Found | 文件路径错误 | `ls /var/www/html/CentOS7/LiveOS` | | 403 Forbidden | SELinux/权限问题 | `ls -Z /var/www/html` | | 连接超时 | 防火墙拦截 | `firewall-cmd --list-all` | | 文件不完整 | ISO镜像损坏 | `md5sum *.img` | | 服务未启动 | Web服务停止 | `systemctl status httpd` | > **关键提示**:CentOS 7 PXE安装必须包含`.discinfo`文件(引用[3]),否则会触发stage2下载失败。 ### 四、最终验证 在客户端使用临时系统测试下载: ```bash # 在客户端获取IP后执行 curl -I http://192.168.10.240/CentOS7/LiveOS/squashfs.img tftp 192.168.10.240 -c get pxelinux.0 # 测试TFTP基础 ``` 成功响应应包含: ``` HTTP/1.1 200 OK Content-Length: 636000000 Accept-Ranges: bytes ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值