今天在测试用docker启动nginx镜像时,发现无法正常启动,报如下错误
从write /proc/self/attr/keycreate: permission denied这句话来看,应该是没有这个文件得写入权限,经网络查找原因是因为linux为了系统安全性,会控制用户可以访问、读取、修改哪些文件,通过selinux限制了该文件得写入权限。
因此,可通关闭SELinux来解决,即通过vim /etc/selinux/config修改下图选项,
这里Selinux有3种选项,分别为:
- enforcing:强制模式,违反SELinux规则的行为将被阻止并记录到日志中。
- permissive:宽容模式,违反SELinux规则的行为只会记录到日志中,一般为调试用。
- disabled:关闭 SELinux。
将图中得enforcing修改为disabled后保存,再重启服务器即可。
若服务器因为其它原因不能重启,可通过临时更改处理该问题,输入setenforce 0即可,这种方式会在服务器重启后失效。