今天在测试用docker启动nginx镜像时，发现无法正常启动，报如下错误

从write /proc/self/attr/keycreate: permission denied这句话来看，应该是没有这个文件得写入权限，经网络查找原因是因为linux为了系统安全性，会控制用户可以访问、读取、修改哪些文件，通过selinux限制了该文件得写入权限。

因此，可通关闭SELinux来解决，即通过vim /etc/selinux/config修改下图选项，

这里Selinux有3种选项，分别为：

• enforcing：强制模式，违反SELinux规则的行为将被阻止并记录到日志中。
• permissive：宽容模式，违反SELinux规则的行为只会记录到日志中，一般为调试用。
• disabled：关闭 SELinux。

将图中得enforcing修改为disabled后保存，再重启服务器即可。

若服务器因为其它原因不能重启，可通过临时更改处理该问题，输入setenforce 0即可，这种方式会在服务器重启后失效。