티스토리 뷰
CentOS7에서 Nginx 리버스 프록시 설정중 permission 에러가 발생했었다.
방화벽도 열어줬는데 뭐지? 하고 열심히 삽질한 결과 SELinux 이놈 때문이였다.
SELinux에서 port를 제어하기 때문에 해당 port를 오픈해줘야했다.
SELinux 란?
- Security Enhanced Linux
- 풀네임 그대로 과거 오픈소스인 리눅스의 보안 취약점을 보완하기 위한 것이다
SELinux 상태보기
sestatus
오픈된 port 확인하기
semanage port -l | grep http_port_t
port 뚫기
semanage port -a -t http_port_t -p tcp 8080
서버에서 500에러를 뱉거나 nginx 로그파일에 "(13: Permission denied)"라는 문구가 있으면 한번 확인해보자.
'개발 > Linux' 카테고리의 다른 글
| [Linux] - 방화벽 포트 뚫기 (0) | 2022.07.28 |
|---|---|
| [Linux] - rm: cannot remove ‘fileName/.nfs0000000000b82de200000008’: Device or resource busy (0) | 2021.12.10 |
| [Linux] - 특정 폴더 제외하고 복사하는법 (0) | 2021.12.04 |
| [Linux] - ASSERT: "false" in file qasciikey.cpp, line 501 (1) | 2021.11.30 |
| [Linux] - 리눅스 폴더 내에 파일 개수 확인 (0) | 2021.11.29 |