linux文件目录操作权限修改为777后仍拒绝访问
问题:今天,启动elasticsearch容器的时候,总是报错elasticsearch.yml拒绝访问,可修改相关目录操作权限为777后仍无法访问。原因:网上查找资料才发现,原来是SELinux限制了访问执行权限。SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下
·
问题:
今天,启动elasticsearch容器的时候,总是报错elasticsearch.yml拒绝访问,可修改相关目录操作权限为777后仍无法访问。
原因:
网上查找资料才发现,原来是SELinux限制了访问执行权限。
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。
解决方法:
关闭SELinux
-
临时关闭: 使用命令setenforce 0
-
永久关闭: 修改 /etc/selinux/config 文件中设置 SELINUX=permissive ,然后重启服务器(reboot)。
这里我采用临时关闭,启动elasticsearch容器成功。
更多推荐
已为社区贡献1条内容
所有评论(0)