centos7 查看端口号所在的进程

可以使用以下命令查看端口号所在的进程：

sudo lsof -i:{端口号}

其中，将 `{端口号}` 替换为需要查看的端口号，例如查看端口号为 8080 的进程：

sudo lsof -i:8080

该命令会列出占用该端口号的进程信息，包括进程 ID、进程名等。如果需要查看更详细的信息，可以加上 `-n -P` 参数，例如：

sudo lsof -i:8080 -n -P

其中，`-n` 参数表示不解析主机名，`-P` 参数表示不解析端口号对应的服务名。

相关问题

如何kill掉被占用端口号进程

在Linux或Windows系统中，如果你想要终止一个占用特定端口的进程，可以采取以下几种方法：

1. **通过命令行工具**:
- 对于Linux（包括Ubuntu、CentOS等）:

     sudo lsof -i :<port_number> | grep <process_name_or_id>

找到对应的进程ID（PID），然后运行:

     kill -9 <PID>

- 对于Windows (使用任务管理器):
1. 打开“任务管理器”。
2. 转到“详细信息”或“服务”标签页。
3. 在“连接的端口”列搜索指定的端口号。
4. 点击该行选择进程，然后结束任务。

2. **使用netstat**:

   netstat -tuln | grep :<port_number>

同样找到进程ID并杀掉。

3. **使用Process Explorer**（Windows系统）或其他第三方工具，它们通常提供更详细的进程查找功能。

记得替换 `<port_number>` 和 `<process_name_or_id>` 为你需要停止的具体端口号和进程名称或PID。如果进程是作为守护程序后台运行（如`screen`或`tmux`中），可能需要先退出那个会话或者重启进程所在的服务器才能释放端口。

centos7 Permission denied

### CentOS 7 中 Permission Denied 的常见原因及解决方案

#### SELinux 配置不当
当遇到 `Permission denied` 错误时，首先应考虑 SELinux 是否处于强制模式。可以通过命令 `getenforce` 来查看当前 SELinux 状态[^1]。如果返回值为 Enforcing，则表示 SELinux 正在阻止某些操作。

为了临时禁用 SELinux 并测试是否为此引起的问题，可执行如下命令：

setenforce 0

这会将 SELinux 设置为宽容模式(Permissive)，允许所有被拒绝的操作并记录警告而不实际阻止它们。永久修改需编辑 `/etc/selinux/config` 文件中的配置项。

#### Nginx 特定端口访问权限不足
对于特定于 Nginx 报错的情况，可能是由于尝试监听非特权端口 (低于1024) 或者自定义高编号端口而未赋予相应权限所造成。此时应该确认目标端口号以及对应的 SELinux 上下文设置是否正确[^2]。

可以利用以下指令来调整相关策略：
- 使用 semanage 命令添加新的网络端口标签；
- 修改现有服务的安全上下文映射表；

例如要开放 TCP 协议下的9999端口供 httpd/nginx 进程使用:

sudo semanage port -a -t http_port_t -p tcp 9999

#### SSH 登录失败
针对无法通过SSH登录且提示 "Permission denied, please try again." 的情形，在排除了密码错误的可能性之后，应当核查以下几个方面[^3]:
- 客户端与服务器间的时间同步情况
- `.ssh/authorized_keys` 文件及其所在目录的读写属性

另外值得注意的是防火墙规则也可能阻碍正常通信，确保 iptables 或 firewalld 不会对合法请求构成障碍。

#### Docker 内部文件系统权限冲突
运行容器化应用时常遇见主机层面上看似合理的路径却不可达的现象。这是因为默认情况下宿主节点上的资源挂载到沙盒环境里后其原有的 ACL 可能不再适用[^4]。

一种可行的办法是在启动参数中指定合适的 volume mount 方式，比如采用一致性的用户 ID 和组 ID 映射关系，或者干脆关闭掉内核层面的身份验证检查功能(`--privileged=true`)。

---