今天在測試用docker啟動nginx鏡像時,發現無法正常啟動,報如下錯誤
從write /proc/self/attr/keycreate: permission denied這句話來看,應該是沒有這個文件得寫入權限,經網絡查找原因是因為linux為了系統安全性,會控制用戶可以訪問、讀取、修改哪些文件,通過selinux限制了該文件得寫入權限。
因此,可通關閉SELinux來解決,即通過vim /etc/selinux/config修改下圖選項,
這里Selinux有3種選項,分別為:
- enforcing:強制模式,違反SELinux規則的行為將被阻止並記錄到日志中。
- permissive:寬容模式,違反SELinux規則的行為只會記錄到日志中,一般為調試用。
- disabled:關閉 SELinux。
將圖中得enforcing修改為disabled后保存,再重啟服務器即可。
若服務器因為其它原因不能重啟,可通過臨時更改處理該問題,輸入setenforce 0即可,這種方式會在服務器重啟后失效。