Centos
阻止 Nginx 啟動的文件夾的權限
我對Linux相當陌生。我有幾個網站想用 Nginx 在我的 CentOS 7 VPS 上託管。
Nginx 應該在啟動時啟動,但由於某些權限問題而失敗,我知道哪個文件有問題,但我不知道應該有什麼權限才能讓 Nginx 滿意。
我已經在截屏影片中捕捉到了正在發生的事情。
我錯過了什麼?正如您從截屏影片中看到的那樣,
nginx:nginx是為站點目錄中的所有文件設置的使用者和組。我假設我不需要
www-data使用者和組,因為 Nginx 有自己的使用者和組(nginx:nginx)?
CentOS 使用 SELinux 來限制 http 伺服器。當您使用非預設配置(非典型位置的日誌文件、啟用伺服器端腳本等)時,您可能需要調整 SELinux 策略。
SELinux 在審計日誌 (
/var/log/audit/audit.log) 中記錄策略訪問拒絕,用於建議和策略生成的預設工具包括audit2why和audit2allow.解決 SELinux 權限問題的常用步驟包括調整策略布爾值或(/和)添加和應用文件標籤規則。我已經更一般和詳細地解釋了這個主題:Configure SELinux to allow daemons to use files in non-default locations。
我建議檢查
audit2allow建議的內容。您的問題可能會通過啟用布爾策略選項來解決。如果布爾調整還不夠,您需要添加文件標籤規則。有關正確的文件上下文,請參閱httpd_selinux手冊頁。