SELinux致使PHP鏈接MySQL異常Can't connect to MySQL server的解決方法

時間 2019-11-15

標籤 selinux 致使 php 鏈接 mysql 異常 can't connect server 解決方法欄目 Linux 简体版

原文原文鏈接

同事報告一塊兒奇怪的現象，一個最簡單的測試PHP代碼，在測試環境很正常，可是在正式環境下，不管用何種方式(tcp/ip、unix socket)都沒法鏈接mysql。php

我協助查看了下，確實如此，不管是指定IP、端口的tcp/ip方式鏈接，或者是用unix socket方式鏈接，報錯信息都相似：mysql

複製代碼代碼以下:linux

Could not connect: Can't connect to MySQL server on 'MYSQL.SERVER' (13)sql

不管如何修改MySQL的受權，或者調整php.ini中關於MySQL的設置，或者修改MySQL的監聽網口，都沒法解決。apache

而若是用命令行人工鏈接MySQL，則一切正常。socket

問題看起來像是php(with apache)不被容許鏈接MySQL，可是防火牆也沒有限制。想來想去，惟有SELinux的因素會致使這個問題。tcp

複製代碼代碼以下:測試

getsebool -a|grep -i httpd操作系統

能夠看到這裏設置了httpd進程的許可模式，再仔細看一下，有一個選項：命令行

複製代碼代碼以下:

getsebool -a|grep -i httpd_can_network_connect
httpd_can_network_connect --> off

如今明白了，原來是SELinux限制了httpd對外訪問的權限。將其開啓便可：

複製代碼代碼以下:

setsebool -P httpd_can_network_connect=1

若是對SELinux不熟悉，也能夠直接修改系統配置文件 /etc/sysconfig/selinux，全局關閉：

複製代碼代碼以下:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing
#把設置改成disabled
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

而後重啓操做系統，便可生效。
或者，直接執行命令，可在線生效：

複製代碼代碼以下:

[root@imysql~]# setenforce 0 setenforce: SELinux is disabled