Nginx 403禁止所有文件

Question

我在CentOS 5盒子上安裝了帶有PHP-FPM的nginx，但我努力讓它爲我的任何文件提供服務 - 無論PHP與否。

Nginx正在以www-data：www-data的形式運行，並且默認的「歡迎使用EPEL上的nginx」網站（由擁有644權限的root擁有）加載正常。

nginx的配置文件具有用於 /etc/nginx/sites-enabled/*.conf，一個包括指令和我有一個配置文件example.com.conf，從而：

server { 
listen 80; 

Virtual Host Name 
server_name www.example.com example.com; 


location/{ 
    root /home/demo/sites/example.com/public_html; 
    index index.php index.htm index.html; 
} 

location ~ \.php$ { 
    fastcgi_pass 127.0.0.1:9000; 
    fastcgi_index index.php; 
    fastcgi_param PATH_INFO $fastcgi_script_name; 
    fastcgi_param SCRIPT_FILENAME /home/demo/sites/example.com/public_html$fastcgi_script_name; 
    include  fastcgi_params; 
} 
} 

儘管通過的public_html WWW的數據所擁有：WWW的數據與2777年文件的權限，本網站不提供任何內容 -

[error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com" 

我發現了許多其他職位與用戶越來越403S˚F rom nginx，但是我所見過的大多數涉及Ruby/Passenger（過去我已經成功實現）的更復雜的設置，或者只有在涉及上游PHP-FPM時纔會收到錯誤，所以它們似乎是一點幫助。

我在這裏做過些傻事嗎？

Answer 1

一個經常被忽略的權限需求是用戶需要在文件的每個父目錄中訪問該文件的權限。檢查/，/ home，/ home/demo等的www-data x訪問權限。我的猜測是/ home可能是770，而www-data無法通過它到達任何subdir。如果是，請嘗試chmod o + x/home（或任何目錄拒絕請求）。

編輯：爲了方便地顯示在路徑上的所有權限，可以使用namei -om /path/to/check

Answer 2

我試過不同的情況下，只有當業主被設置爲nginx的（chown -R nginx:nginx "/var/www/myfolder"） - 它開始按預期運行。

Answer 3

如果您在驗證父文件夾的權限後仍看到permission denied，則可能是SELinux限制訪問。

要檢查SELinux的運行：

# getenforce 

要禁用SELinux，直到下一次重新啓動：

# setenforce Permissive 

重啓Nginx的，看看問題是否仍然存在。爲了讓nginx的服務於您的www目錄（請確保您測試這之前打開了SELinux回。即，setenforce Enforcing）

# chcon -Rt httpd_sys_content_t /path/to/www 

見我answer here更多細節

Answer 4

我挖自己變成了一個輕微的變異對這個錯誤地運行setfacl命令的問題。我跑：

sudo setfacl -m user:nginx:r /home/foo/bar 

我贊成增加nginx到foo組放棄了這條路線，但自定義ACL被挫敗的nginx的嘗​​試訪問該文件。我通過運行清除它：

sudo setfacl -b /home/foo/bar 

然後nginx能夠訪問這些文件。

Answer 5

我通過添加用戶設置解決了這個問題。

與Linux用戶名nginx.conf

worker_processes 4; 
user username 

變化的 '用戶名'。

Answer 6

我有這個錯誤，我終於用下面的命令解決了它。

restorecon -r /var/www/html 

這個問題是由於你將某件事從一個地方轉移到另一個地方造成的。它在移動時會保留原始的selinux上下文，因此如果您在/ home或/ tmp中解壓某些內容，則會獲得與其位置相匹配的selinux上下文。現在你把它變成/ var/www/html，並且它使用上下文表示它屬於/ tmp或/ home，並且httpd不被策略允許訪問這些文件。

如果您使用cp文件而不是mv文件，selinux上下文會根據您要複製的位置而不是它來自哪裏。運行restorecon會將上下文恢復爲默認值並修復它。

Answer 7

老問題，但我有同樣的問題。我試過上面的每個答案，沒有任何工作。儘管我已經修復了這個問題，但刪除了該域名，然後重新添加了該域名。我使用Plesk，並且在域已經存在之後我安裝了Nginx。

雖然先進行了/ var/www/backups的本地備份。所以我可以輕鬆地複製文件。

奇怪的問題....

Answer 8

我們有同樣的問題，使用的Plesk瑪瑙17，而不是與權利等搞亂了，解決辦法是nginx的用戶加入到psacln組，在所有其他領域業主（用戶）分別爲：

usermod -aG psacln nginx 

現在nginx的有權限訪問的.htaccess或任何其他必要文件，以正確顯示的內容。

在另一方面，也確保Apache是​​在psaserv組，提供靜態內容：

usermod -aG psaserv apache 

而且不要忘了重新啓動Apache和Nginx的Plesk中後！ （並用Ctrl-F5重新加載頁面）