SELinux致使PHP链接MySQL异常Can't connect to MySQL server的解决方法

时间 2019-11-15

标签 selinux 致使 php 链接 mysql 异常 can't connect server 解决方法栏目 Linux 繁體版

原文原文链接

同事报告一块儿奇怪的现象，一个最简单的测试PHP代码，在测试环境很正常，可是在正式环境下，不管用何种方式(tcp/ip、unix socket)都没法链接mysql。php

我协助查看了下，确实如此，不管是指定IP、端口的tcp/ip方式链接，或者是用unix socket方式链接，报错信息都相似：mysql

复制代码代码以下:linux

Could not connect: Can't connect to MySQL server on 'MYSQL.SERVER' (13)sql

不管如何修改MySQL的受权，或者调整php.ini中关于MySQL的设置，或者修改MySQL的监听网口，都没法解决。apache

而若是用命令行人工链接MySQL，则一切正常。socket

问题看起来像是php(with apache)不被容许链接MySQL，可是防火墙也没有限制。想来想去，惟有SELinux的因素会致使这个问题。tcp

复制代码代码以下:测试

getsebool -a|grep -i httpd操作系统

能够看到这里设置了httpd进程的许可模式，再仔细看一下，有一个选项：命令行

复制代码代码以下:

getsebool -a|grep -i httpd_can_network_connect
httpd_can_network_connect --> off

如今明白了，原来是SELinux限制了httpd对外访问的权限。将其开启便可：

复制代码代码以下:

setsebool -P httpd_can_network_connect=1

若是对SELinux不熟悉，也能够直接修改系统配置文件 /etc/sysconfig/selinux，全局关闭：

复制代码代码以下:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
#把设置改成disabled
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

而后重启操做系统，便可生效。
或者，直接执行命令，可在线生效：

复制代码代码以下:

[root@imysql~]# setenforce 0 setenforce: SELinux is disabled