解决 Nginx 出现 403 forbidden (13: Permission denied) 报错的四种方法

本贴最后更新于 1009 天前,其中的信息可能已经东海扬尘

现象:访问 nginx 报错 403

查看 nginx 日志,路径为/var/log/nginx/error.log。打开日志发现报错 Permission denied,详细报错如下:

1.    open() "/data/www/1.txt" failed (13: Permission denied), client: 192.168.1.194, server: www.web1.com, request: "GET /1.txt HTTP/1.1", host: "www.web1.com"

没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。

1. 由于启动用户和 nginx 工作用户不一致所致
  • 查看 nginx 的启动用户,发现是 nobody,而为是用 root 启动的

    ps aux | grep "nginx: worker process" | awk'{print $1}'

    1.png

  • 将 nginx.config 的 user 改为和启动用户一致,

    vi conf/nginx.conf

    1.png

2. 缺少 index.html 或者 index.php 文件,就是配置文件中 index index.html index.htm 这行中的指定的文件。
server {
      listen       80;
      server_name  localhost;
      index  index.php index.html;
      root  /data/www/;
    }

如果在/data/www/下面没有 index.php,index.html 的时候,直接文件,会报 403 forbidden。

3. 权限问题,如果 nginx 没有 web 目录的操作权限,也会出现 403 错误。

解决办法:修改 web 目录的读写权限,或者是把 nginx 的启动用户改成目录的所属用户,重启 Nginx 即可解决

chmod -R 777 /data
chmod -R 777 /data/www/
4.SELinux 设置为开启状态(enabled)的原因。(我就是这个原因)
  • 查看当前 selinux 的状态。

    /usr/sbin/sestatus

  • 将 SELINUX=enforcing 修改为 SELINUX=disabled 状态。

    vi /etc/selinux/config
    
     #SELINUX=enforcing
      SELINUX=disabled
    
  • 重启系统生效。reboot。

    reboot

版权声明

作者:xiaoxiaosasasa

出处:https://mp.weixin.qq.com/s/-piIePCzktTwyjCKlZumhg

未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利.

  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    313 引用 • 547 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...