centos7 Permission denied

### CentOS 7 中 Permission Denied 的常见原因及解决方案

#### SELinux 配置不当
当遇到 `Permission denied` 错误时，首先应考虑 SELinux 是否处于强制模式。可以通过命令 `getenforce` 来查看当前 SELinux 状态[^1]。如果返回值为 Enforcing，则表示 SELinux 正在阻止某些操作。

为了临时禁用 SELinux 并测试是否为此引起的问题，可执行如下命令：

setenforce 0

这会将 SELinux 设置为宽容模式(Permissive)，允许所有被拒绝的操作并记录警告而不实际阻止它们。永久修改需编辑 `/etc/selinux/config` 文件中的配置项。

#### Nginx 特定端口访问权限不足
对于特定于 Nginx 报错的情况，可能是由于尝试监听非特权端口 (低于1024) 或者自定义高编号端口而未赋予相应权限所造成。此时应该确认目标端口号以及对应的 SELinux 上下文设置是否正确[^2]。

可以利用以下指令来调整相关策略：
- 使用 semanage 命令添加新的网络端口标签；
- 修改现有服务的安全上下文映射表；

例如要开放 TCP 协议下的9999端口供 httpd/nginx 进程使用:

sudo semanage port -a -t http_port_t -p tcp 9999

#### SSH 登录失败
针对无法通过SSH登录且提示 "Permission denied, please try again." 的情形，在排除了密码错误的可能性之后，应当核查以下几个方面[^3]:
- 客户端与服务器间的时间同步情况
- `.ssh/authorized_keys` 文件及其所在目录的读写属性

另外值得注意的是防火墙规则也可能阻碍正常通信，确保 iptables 或 firewalld 不会对合法请求构成障碍。

#### Docker 内部文件系统权限冲突
运行容器化应用时常遇见主机层面上看似合理的路径却不可达的现象。这是因为默认情况下宿主节点上的资源挂载到沙盒环境里后其原有的 ACL 可能不再适用[^4]。

一种可行的办法是在启动参数中指定合适的 volume mount 方式，比如采用一致性的用户 ID 和组 ID 映射关系，或者干脆关闭掉内核层面的身份验证检查功能(`--privileged=true`)。

---