关于服务器nginx权限被拒绝_nginx -s reload 报权限不足

主题

现在服务器资产多种多样,习惯了阿里云的保姆式配置,其他私有云的装机配置各有各的风格,今天聊聊nginx突发状况,权限被拒绝的问题相关排查过程及解决办法。

经过

本来以为是个相当愉快的过程,上一篇说明了服务器安全原因,相关网络环境的排查,这次继续说一说关于nginx代理遇到的问题 先说说表象,原本的服务器已经预装了nginx找到相关配置进行设置以后,还是无法访问

ps -aux | grep nginx//查看nginx进程情况
netstat -anp | grep :80 //查看相关端口已正常启动 
1
2

在确定相关nginx已经启动的情况下,发现代理的网站无法访问,接口相关的500可以正常返回

curl 127.0.0.1:80/web //验证访问内容
/var/log/nginx///查看相关日志信息 
1
2

或者用一下命令查看

systemctl status nginx.service -l 
1

经过对错误日志的排查发现访问网站静态网页时，相关异常为 ‘Permission denied’，这种情况查了很多资料,

• 最终解决办法

chcon命令是修改对象（文件）的安全上下文，比如：用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。

系统开启了SeLinux，受到了SeLinux的限制 先说说SeLinux的概念和作用

selinux(Security-Enhanced Linux)安全增强型linux，是一个Linux内核模块࿰