关闭 SELinux
用 getenforce 命令检查 SELinux 是否已禁用,其结果为 Enforcing,Permissive 或 Disabled 之一,修改 SELinux 配置文件可将其禁用。
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
如果只想临时关闭 SELinux,可以输入命令
setenforce 0
SELinux Booleans
getsebool -a
该命令可获得所有可以设置的 SELinux 布尔变量,也可以查看所有与 httpd 相关的变量,
getsebool -a | grep httpd
系统开启 SELinux 的话可能会阻止 web 应用访问数据库 (比如通过 php 访问数据库),如果在不关闭 SELinux 的情况下允许对数据库访问,可以设置 httpd_can_network_connect 参数为 on。
httpd_can_network_connect (HTTPD Service):: Allow HTTPD scripts and modules to connect to the network.
sudo setsebool -P httpd_can_network_connect_db on