在配置Nginx站点自定义目录的时候,测试访问一直403。无论是将nginx用户修改为root,还是给/var/www/html 目录赋予了777的最高权限,访问依然是403。
有两种方式可以解决访问403的问题
第一种:
getenforce 查看selinux状态
直接关闭selinux,或者执行 setenforce Permissive 命令,使selinux保持宽容状态
第二种(推荐):
yum install policycoreutils-python
cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx
semodule -i mynginx.pp
PS:semodule用法
[root@localhost nginx]# semodule -h
usage: semodule [options]... MODE [MODES]...
Manage SELinux policy modules.
MODES:
-R, --reload reload policy
-B, --build build and reload policy
-i,--install=MODULE_PKG install a new module
-u,--upgrade=MODULE_PKG upgrade existing module
-b,--base=MODULE_PKG install new base module
-e,--enable=MODULE_PKG enable existing module
-d,--disable=MODULE_PKG disable existing module
-r,--remove=MODULE_NAME remove existing module
-l,--list-modules display list of installed modules
Other options:
-s,--store name of the store to operate on
-n,--noreload do not reload policy after commit
-h,--help print this message and quit
-v,--verbose be verbose
-D,--disable_dontaudit Remove dontaudits from policy
[root@localhost nginx]#