乐趣区

关于nginx:Nginx解决403-forbidden

  • 网页显示 403 Forbidden
  • Nginx(yum 装置日志个别在 /var/log/nginx/error.log) 谬误日志显示
open() "/web/www/one.txt" failed (13: Permission denied), client: 192.168.1.110, server: rumenz.com, request: "GET /one.txt HTTP/1.1", host: "rumenz.com"

总结四种起因:

  1. SELinux 没有敞开
  2. Nginx 启动用户和工作用户不统一
  3. 网页所在的目录权限不对
  4. 短少默认的首页

解决方案:

  1. SELinux 没有敞开

1.1 长期敞开 SELinux, 然而重启操作系统还会开启

setenforce=0

1.2 永恒敞开 SELinux

vim /etc/selinux/config
将 SELINUX=enforcing 批改为 SELINUX=disabled 状态 
  1. Nginx 启动用户和工作用户不统一
[root@rumenz#]ps aux | grep "nginx: worker process" | awk '{print $1}'
nobody
root

批改 Nginx 配置文件

vim /etc/nginx/nginx.conf

将 user nobody; 批改为 user root;  重启 Nginx

留神:Nginx 的启动用户和工作用户能够不统一, 然而要配好网页目录的权限, 让工作用户有拜访网页目录的权限

  1. 网页所在的目录权限问题

3.1 精密管制: 网页根目录要用 x 权限 (也就是能够 cd 进去), 网页所在的父级目录要有 r(可读权限)
3.2 简略粗犷 (不举荐, 不平安, 然而成果显著):

chmod -R 777 /web
chmod -R 777 /web/www
  1. 短少默认的首页

4.1 权限配完了, 拜访首页还显示 403 Forbidden?
4.2 网页根目录提供一个默认的首页:index.html

退出移动版