Code
2025-01-28 06:00:05

Nginx 403禁止所有文件

我在CentOS 5盒子上安装了nginx和PHP- fpm,但我很难让它为我的任何文件服务——无论是PHP还是非PHP。

Nginx以www-data:www-data运行,默认的“欢迎来到Nginx on EPEL”站点(root:root拥有644权限)加载正常。

nginx配置文件有一个包含指令/etc/nginx/sites-enabled/*.conf,我有一个配置文件example.com.conf,因此:

server {
 listen 80;

 Virtual Host Name
 server_name www.example.com example.com;


 location / {
   root /home/demo/sites/example.com/public_html;
   index index.php index.htm index.html;
 }

 location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  PATH_INFO $fastcgi_script_name;
  fastcgi_param  SCRIPT_FILENAME  /home/demo/sites/example.com/public_html$fastcgi_script_name;
  include        fastcgi_params;
 }
}

尽管public_html属于www-data:www-data,拥有2777个文件权限,但该网站无法提供任何内容

 [error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"

我发现了许多其他的帖子,用户从nginx得到了403,但我看到的大多数都涉及到更复杂的Ruby/Passenger设置(在过去我实际上成功了),或者只在上游PHP-FPM涉及时接收错误,所以他们似乎没有什么帮助。

我做了什么傻事吗?

当前回答

我也面临着同样的问题,但上述解决方案并没有帮助。

因此,经过一番努力,我发现sestatus被设置为强制阻塞所有端口,并通过将其设置为允许,所有问题都得到了解决。

sudo setenforce 0

希望这能帮助到像我这样的人。

2019-03-04 10:30:52

其他回答

老问题了,但我也有同样的问题。我试了上面的每一个答案,没有一个有效。什么固定它为我虽然是删除域,并再次添加它。我使用Plesk,我安装Nginx后,域已经在那里。

首先对/var/www/backups进行了本地备份。所以我可以很容易地复制文件。

奇怪的问题…

2016-04-30 02:13:54

在这个问题上,我错误地运行了setfacl命令。我跑:

sudo setfacl -m user:nginx:r /home/foo/bar

为了将nginx添加到foo组,我放弃了这条路由,但自定义ACL阻止了nginx访问文件的尝试。我通过运行来清除它:

sudo setfacl -b /home/foo/bar

然后nginx能够访问这些文件。

2014-11-05 17:24:42

如果您正在使用SELinux,只需输入:

sudo chcon -v -R --type=httpd_sys_content_t /path/to/www/

这将修复权限问题。

2019-04-08 06:16:27

如果在验证父文件夹的权限后仍然看到权限被拒绝,则可能是SELinux限制访问。

检查SELinux是否正在运行:

# getenforce

在下次重启之前禁用SELinux:

# setenforce Permissive

重新启动Nginx,看看问题是否仍然存在。为了允许nginx为你的www目录服务(请确保在测试之前打开SELinux)。即,setenforce强制)

# chcon -Rt httpd_sys_content_t /path/to/www

更多细节请看我的回答

2014-10-07 03:40:51

我通过添加用户设置解决了这个问题。

在nginx.conf

worker_processes 4;
user username;

将“username”改为Linux用户名。

2014-12-16 07:11:53

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1