Skip to content

nginx 解决 403 forbidden

转载: https://segmentfault.com/a/1190000023942526b
某次遇到问题搜到的一篇好文章,当时是第二种原因。

问题:nginx 网页显示 403 Forbidden

Nginx (yum 安装日志一般在 /var/log/nginx/error.log) 错误日志显示

open() "/web/www/one.txt" failed (13: Permission denied), client: 192.168.1.110, server: rumenz.com, request: "GET /one.txt HTTP/1.1", host: "rumenz.com"

总结四种原因:

  • SELinux没有关闭
  • Nginx启动用户和工作用户不一致
  • 网页所在的目录权限不对
  • 缺少默认的首页

解决方案:

SELinux没有关闭

1. 临时关闭SELinux,但是重启操作系统还会开启

setenforce=0

2. 永久关闭SELinux
vim /etc/selinux/config
将SELINUX=enforcing 修改为 SELINUX=disabled 状态

Nginx启动用户和工作用户不一致

ps aux | grep "nginx: worker process" | grep -v "grep" | awk '{print $1}'
# output: nobody

修改 Nginx 配置文件,然后重启 Nginx
vim /etc/nginx/nginx.conf
user nobody 修改为 user root

PS: Nginx 的启动用户和工作用户可以不一致,但是要配好网页目录的权限,让工作用户有访问网页目录的权限,所以最简单的就是直接把它们两改成一样。

网页所在的目录权限问题

1. 精细控制: 网页根目录要用 x (也就是可以 cd 进去),网页所在的父级目录要有 r

PS: 我之前写过一篇 apache 的文章: ../Software_trick/apache_permission.md

2. 简单粗暴(不推荐,不安全,但是效果明显):

chmod -R 777 /web
chmod -R 777 /web/www

缺少默认的首页

1. 权限配完了,访问首页还显示 403 Forbidden?
2. 网页根目录提供一个默认的首页: index.html

Comments