现象:访问 nginx 报错 403
查看 nginx 日志,路径为/var/log/nginx/error.log。打开日志发现报错 Permission denied,详细报错如下:
1. open() "/data/www/1.txt" failed (13: Permission denied), client: 192.168.1.194, server: www.web1.com, request: "GET /1.txt HTTP/1.1", host: "www.web1.com"
没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。
1. 由于启动用户和 nginx 工作用户不一致所致
-
查看 nginx 的启动用户,发现是 nobody,而为是用 root 启动的
ps aux | grep "nginx: worker process" | awk'{print $1}'
-
将 nginx.config 的 user 改为和启动用户一致,
vi conf/nginx.conf
2. 缺少 index.html 或者 index.php 文件,就是配置文件中 index index.html index.htm 这行中的指定的文件。
server {
listen 80;
server_name localhost;
index index.php index.html;
root /data/www/;
}
如果在/data/www/下面没有 index.php,index.html 的时候,直接文件,会报 403 forbidden。
3. 权限问题,如果 nginx 没有 web 目录的操作权限,也会出现 403 错误。
解决办法:修改 web 目录的读写权限,或者是把 nginx 的启动用户改成目录的所属用户,重启 Nginx 即可解决
chmod -R 777 /data
chmod -R 777 /data/www/
4.SELinux 设置为开启状态(enabled)的原因。(我就是这个原因)
-
查看当前 selinux 的状态。
/usr/sbin/sestatus -
将 SELINUX=enforcing 修改为 SELINUX=disabled 状态。
vi /etc/selinux/config #SELINUX=enforcing SELINUX=disabled -
重启系统生效。reboot。
reboot
版权声明
出处:https://mp.weixin.qq.com/s/-piIePCzktTwyjCKlZumhg
未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利.
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于