網(wǎng)頁(yè)顯示 403 Forbidden
Nginx(yum 安裝日志一般在/var/log/nginx/error.log) 錯(cuò)誤日志顯示
|
1
|
open() "/web/www/one.txt" failed (13: Permission denied), client: 192.168.1.110, server: rumenz.com, request: "GET /one.txt HTTP/1.1", host: "rumenz.com" |
總結(jié)四種原因:
- SELinux沒有關(guān)閉
- Nginx啟動(dòng)用戶和工作用戶不一致
- 網(wǎng)頁(yè)所在的目錄權(quán)限不對(duì)
- 缺少默認(rèn)的首頁(yè)
解決方案:
SELinux沒有關(guān)閉
1.1 臨時(shí)關(guān)閉SELinux,但是重啟操作系統(tǒng)還會(huì)開啟
|
1
|
setenforce=0 |
1.2 永久關(guān)閉SELinux
|
1
|
vim /etc/selinux/config |
將SELINUX=enforcing 修改為 SELINUX=disabled 狀態(tài)
Nginx啟動(dòng)用戶和工作用戶不一致
|
1
2
3
|
[root@rumenz#]ps aux | grep "nginx: worker process" | awk '{print $1}'nobodyroot |
修改Nginx 配置文件
|
1
2
3
|
vim /etc/nginx/nginx.conf將 user nobody; 修改為 user root; 重啟Nginx |
注意:Nginx的啟動(dòng)用戶和工作用戶可以不一致,但是要配好網(wǎng)頁(yè)目錄的權(quán)限,讓工作用戶有訪問網(wǎng)頁(yè)目錄的權(quán)限
網(wǎng)頁(yè)所在的目錄權(quán)限問題
3.1 精細(xì)控制:網(wǎng)頁(yè)根目錄要用x權(quán)限(也就是可以cd進(jìn)去),網(wǎng)頁(yè)所在的父級(jí)目錄要有r(可讀權(quán)限)
3.2 簡(jiǎn)單粗暴(不推薦,不安全,但是效果明顯):
|
1
2
|
chmod -R 777 /webchmod -R 777 /web/www |
缺少默認(rèn)的首頁(yè)
4.1 權(quán)限配完了,訪問首頁(yè)還顯示403 Forbidden?
4.2 網(wǎng)頁(yè)根目錄提供一個(gè)默認(rèn)的首頁(yè):index.html
到此這篇關(guān)于Nginx解決403 forbidden的文章就介紹到這了,更多相關(guān)Nginx解決403 forbidden內(nèi)容請(qǐng)搜索服務(wù)器之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持服務(wù)器之家!
原文鏈接:https://segmentfault.com/a/1190000023942526
