前言

在linux上放置php代碼骡尽，發(fā)現(xiàn)啟動(dòng)httpd后訪問php頁面報(bào)錯(cuò)：

Warning: mysql_connect(): Can't connect to MySQL server on 'xxx'

即php無法連接至指定的數(shù)據(jù)庫，在谷歌拙毫、百度查找許久后妈拌，終于在谷歌一篇文章中尋找到了類似的疑問與解答。

如果您正在尋找解決方案而我的解決方案對(duì)您不起作用狭园，我將列出最常見的解決方案：
1–確保正確配置了MySQL用戶權(quán)限读处。
2–確保MySQL在服務(wù)器上和正確的端口上運(yùn)行
3–確保selinux不會(huì)阻止MySQL端口或mysqld進(jìn)程

前兩點(diǎn)相信大家都能明白是怎么回事，也不會(huì)在這點(diǎn)上犯錯(cuò)唱矛，但是第三點(diǎn)罚舱，selinux，這是什么绎谦？

SELinux

SELinux是一個(gè) Linux 內(nèi)核模塊管闷，也是 Linux 的一個(gè)安全子系統(tǒng)。它的作用簡而言之就是最大限度地減小系統(tǒng)中服務(wù)進(jìn)程可訪問的資源窃肠。在這里包个，很顯然就是SELinux限制了httpd對(duì)mysql的訪問。

默認(rèn)情況下冤留，大部分系統(tǒng)的 SELinux 設(shè)置為 Enforcing碧囊。你要如何知道你的系統(tǒng)當(dāng)前是什么模式？你可以使用一條簡單的命令來查看纤怒，這條命令就是 getenforce糯而。如下圖：

getenforce.png

可以很明顯地看到，SELinux的狀態(tài)為Enforcing肪跋。
SELinux的狀態(tài)：
1）enforcing：強(qiáng)制狀態(tài)歧蒋，每個(gè)受限的進(jìn)程都必然受限
2）permissive：啟用狀態(tài)土砂，每個(gè)受限的進(jìn)程違規(guī)操作不會(huì)被禁止
3）disabled：關(guān)閉狀態(tài)

設(shè)置 SELinux 的模式實(shí)際上很簡單——取決于你想設(shè)置什么模式。記酌涨ⅰ：永遠(yuǎn)不推薦關(guān)閉 SELinux萝映。最佳模式是 Enforcing 或者 Permissive。

enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換阐虚。

[root@localhost ~]# setenforce 0
[root@localhost ~]# setenforce 1

setenforce.png

解決方法

首先切換SELinux的模式：

[root@localhost ~]# setenforce 0;

然后使用setsebool命令序臂，它是用來修改SElinux策略內(nèi)各項(xiàng)規(guī)則的布爾值。即：

[root@localhost ~]# setsebool -P httpd_can_network_connect_db 1

至此实束，重新啟動(dòng)httpd奥秆，再次訪問php頁面即可。

附部分setsebool命令與用途：

setsebool -P allow_ftpd_anon_write=1          #允許ftpd匿名用戶可寫
setsebool -P ftp_home_dir 1                   #允許用戶訪問自己的根目錄
setsebool -P ftpd_is_daemon 1                 #允許daemon運(yùn)行ftpd
setsebool -P ftpd_disable_trans 1             #關(guān)閉SELINUX對(duì)ftpd的保護(hù)
setsebool -P allow_httpd_anon_write=1         #允許httpd匿名用戶可寫
setsebool -P allow_httpd_sys__anon_write=1    #同上
setsebool -P httpd_enable_cgi 1               #httpd被設(shè)置允許cgi被執(zhí)行
setsebool -P httpd_enable_homedirs 1          #允許訪問用戶的根目錄
setsebool -P httpd_tty_comm 1                 #允許httpd控制終端
setsebool -P httpd_unified 0                  #httpd之間相互獨(dú)立
setsebool -P httpd_builtin_ing 0              #同httpd環(huán)境一樣運(yùn)行
setsebool -P httpd_can_network_connect_db 1   #httpd可以連接到數(shù)據(jù)庫(如連接mysql就必須設(shè)置)
setsebool -P httpd_can_network_connect 1      #httpd可以連接到網(wǎng)絡(luò)(如連接redis就必須設(shè)置)
setsebool -P httpd_read_user_content 1        #開啟用戶文件的訪問權(quán)限(如日志文件就必須設(shè)置)
setsebool -P httpd_suexec_disable_trans 1     #禁用suexec過度
setsebool -P httpd_disable_trans 1            #允許daemon用戶啟動(dòng)httpd
setsebool -P httpd_can_sendmail 1             #允許httpd發(fā)送email
setsebool -P named_write_master_zones 1       #允許修改dns的主zone文件
setsebool -P named_disable_trans 1            #允許daemon啟動(dòng)named
setsebool -P nfs_export_all_ro 1              #nfs只讀
setsebool -P nfs_export_all_rw 1              #nfs可讀寫
setsebool -P use_nfs_home_dirs 1              #允許本機(jī)訪問遠(yuǎn)程nfs的根目錄
setsebool -P allow_smbd_anon_write=1          #samba允許匿名用戶可寫
setsebool -P samba_enable_home_dirs 1         #允許根目錄訪問
setsebool -P use_samba_home_dirs 1            #允許本機(jī)訪問遠(yuǎn)程samba根目錄
setsebool -P smbd_disable_trans 1             #允許daemon啟動(dòng)samba
setsebool -P allow_rsync_anon_write=1         #允許匿名用戶可寫
setsebool -P rsync_disable_trans 1            #允許daemon啟動(dòng)rsync

歡迎訪問我的個(gè)人博客：Lemon - 萬事順?biāo)?/a>