[fix] nginx启动失败的centos 7 – nginx：[empry] open（） “小路” 失败（13：允许拒绝）

就 Web 服务器管理而言，可能会出现许多令人不快的意外情况。特别是当从旧版本的操作系统迁移到新版本时。均适用于 Ubuntu 以及 Centos。

从 CentOS 5 开始， Centos 7 许多事情都变得更好了。重点非常放在安全性和稳定性上。对于 Linux 新手，或者不了解特定于管理的服务器和服务方面的新功能的用户 网络托管，小消息就会让你头疼。

安装 LEMP（Linux、NGINX、MySQL、PHP）时遇到的最常见错误之一与 安全和服务权限 安装在CentOS 7操作系统上。

尽管从 PHP-FPM 和 NGINX 的角度来看一切似乎都配置良好，但无法启动 NGINX 服务。

restart nginx
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

在状态中我们有以下详细信息，但它们对我们没有多大帮助。

systemctl status nginx.service
 ● nginx.service - The nginx HTTP and reverse proxy server
 Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
 Active: failed (Result: exit-code) since Fri 2019-03-08 06:57:41 UTC; 17s ago
 Process: 4405 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS)
 Process: 4704 ExecStart=/usr/sbin/nginx (code=exited, status=0/SUCCESS)
 Process: 4766 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE)
 Process: 4764 ExecStartPre=/usr/bin/rm -f /run/nginx.pid (code=exited, status=0/SUCCESS)
 Main PID: 4706 (code=exited, status=0/SUCCESS)
 Mar 08 06:57:40 srv.xsystem.dev systemd[1]: Starting The nginx HTTP and reverse proxy server...
 Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
 Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: [emerg] open() "/srv/www/web.dev/logs/access.log" failed (13: Permission denied)
 Mar 08 06:57:41 srv.xsystem.dev nginx[4766]: nginx: configuration file /etc/nginx/nginx.conf test failed
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service: control process exited, code=exited status=1
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Failed to start The nginx HTTP and reverse proxy server.
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: Unit nginx.service entered failed state.
 Mar 08 06:57:41 srv.xsystem.dev systemd[1]: nginx.service failed.

但是，我们了解到对该服务的访问已被阻止 “nginx” 在CentOS 7上执行操作。

解决问题 “nginx：[empry] open（） “小路” 失败（13：允许拒绝）”

安全增强的 Linux （（Selinux）是一个通常在安装 CentOS 7 或其他 Linux 发行版时激活的模块。该模块提供多种 控制工具和访问控制 在服务器层面，当好守护者 安全性和完整性。然而， 可能会限制某些重要服务和应用程序的权限，安装在系统上。

解决上述问题的简单方法是禁用 SELinux。

如何在 CentOS 7 上禁用 SELinux

1.首先，通过执行命令来检查该模块是否在系统上激活 “sestatus”。

 SELinux status:                 enabled
 SELinuxfs mount:                /sys/fs/selinux
 SELinux root directory:         /etc/selinux
 Loaded policy name:             targeted
 Current mode:                   enforcing
 Mode from config file:          enforcing
 Policy MLS status:              enabled
 Policy deny_unknown status:     allowed
 Max kernel policy version:      31

2.如果服务已启用，则执行命令行： “设定强度 0”，然后去编辑文件 “/etc/selinux/config”.
在这里你设置： SELINUX=disabled.

3. 保存上述文件后，重新启动服务器。

一切都应该没有问题。