Nginx反向代理和SELinux的恩怨纠缠

博主：椰子
发布时间：2023 年 05 月 24 日
634 次浏览
暂无评论
573字数
分类： Linux

在使用Nginx反向代理，并且开启了SELinux，Nginx会权限错误。

可在/log/nginx/error.log和/var/log/audit/audit.log中观察到相关错误。

修改SELinux策略

修改SELinux策略，给服务访问本地或者远程端口能力。

getsebool httpd_can_network_connect
setsebool -P httpd_can_network_connect on

添加自定义模块

根据审计日志，生成SELinux模块，并且启用此模块来允许相关权限。

grep nginx /var/log/audit/audit.log | audit2allow -M mynginx
semodule -i mynginx.pp
semodule -l

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/sect-managing_confined_services-the_apache_http_server-booleans

最后修改：2023 年 08 月 02 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

名称 *

🎲

邮箱 *

地址