Nginx 403 bị cấm đối với tất cả các tệp

Tôi đã cài đặt nginx với PHP-FPM trên hộp CentOS 5, nhưng tôi đang cố gắng để nó phục vụ bất kỳ tệp nào của tôi - cho dù là PHP hay không.

Nginx đang chạy dưới dạng www-data: www-data và trang web "Chào mừng bạn đến nginx trên EPEL" (được sở hữu bởi root: root với 644 quyền) tải tốt.

Tệp cấu hình nginx có một lệnh bao gồm cho /etc/nginx/sites-enables/*.conf và tôi có một tệp cấu hình example.com.conf , do đó:

server {
 listen 80;

 Virtual Host Name
 server_name www.example.com example.com;


 location / {
   root /home/demo/sites/example.com/public_html;
   index index.php index.htm index.html;
 }

 location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  PATH_INFO $fastcgi_script_name;
  fastcgi_param  SCRIPT_FILENAME  /home/demo/sites/example.com/public_html$fastcgi_script_name;
  include        fastcgi_params;
 }
}

Mặc dù public_html được sở hữu bởi dữ liệu www: dữ liệu www với quyền truy cập tệp 2777, trang web này không cung cấp bất kỳ nội dung nào -

 [error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"

Tôi đã tìm thấy nhiều bài đăng khác với người dùng nhận 403 từ nginx, nhưng hầu hết những gì tôi thấy đều liên quan đến các thiết lập phức tạp hơn với Ruby / Pasbah (trước đây tôi thực sự đã thành công) hoặc chỉ nhận được lỗi khi PHP ngược dòng -FPM có liên quan, vì vậy họ dường như rất ít giúp đỡ.

Tôi đã làm điều gì đó ngớ ngẩn ở đây?

Một yêu cầu cấp phép thường bị bỏ qua là người dùng cần x quyền trong mọi thư mục mẹ của tệp để truy cập tệp đó. Kiểm tra các quyền trên /, / home, / home / demo, v.v. để truy cập www-data x. Tôi đoán là / nhà có lẽ là 770 và dữ liệu www không thể truy cập thông qua nó để đến bất kỳ thư mục con nào. Nếu có, hãy thử chmod o + x / home (hoặc bất kỳ thư mục nào đang từ chối yêu cầu).

EDIT: Để dễ dàng hiển thị tất cả các quyền trên một đường dẫn, bạn có thể sử dụng namei -om /path/to/check

Nếu bạn vẫn thấy permission deniedsau khi xác minh quyền của các thư mục mẹ, thì đó có thể là TỰ ĐỘNG hạn chế quyền truy cập.

Để kiểm tra xem Selinux có đang chạy hay không:

# getenforce

Để vô hiệu hóa SELinux cho đến khi khởi động lại tiếp theo:

# setenforce Permissive

Khởi động lại Nginx và xem nếu vấn đề vẫn còn. Để cho phép nginx phục vụ thư mục www của bạn (đảm bảo bạn bật lại Selinux trước khi kiểm tra điều này. Tức là setenforce Enforcing)

# chcon -Rt httpd_sys_content_t /path/to/www

Xem câu trả lời của tôi ở đây để biết thêm chi tiết

Tôi đã giải quyết vấn đề này bằng cách thêm cài đặt người dùng.

trong nginx.conf

worker_processes 4;
user username;

thay đổi 'tên người dùng' với tên người dùng linux.

Tôi đã gặp lỗi này và cuối cùng tôi đã giải quyết nó bằng lệnh bên dưới.

restorecon -r /var/www/html

Vấn đề được gây ra khi bạn mv một cái gì đó từ nơi này đến nơi khác. Nó bảo tồn bối cảnh selinux của bản gốc khi bạn di chuyển nó, vì vậy nếu bạn gỡ bỏ một cái gì đó trong / home hoặc / tmp, nó sẽ được cung cấp một bối cảnh selinux phù hợp với vị trí của nó. Bây giờ bạn mv rằng / var / www / html và nó lấy bối cảnh nói rằng nó thuộc / tmp hoặc / home với nó và httpd không được chính sách cho phép truy cập vào các tệp đó.

Nếu bạn cp các tệp thay vì mv chúng, bối cảnh selinux sẽ được chỉ định theo vị trí bạn đang sao chép, không phải nơi nó đến. Chạy restorecon đặt bối cảnh trở lại mặc định của nó và cũng sửa nó.

Tôi đã thử các trường hợp khác nhau và chỉ khi chủ sở hữu được đặt thành nginx ( chown -R nginx:nginx "/var/www/myfolder") - nó mới bắt đầu hoạt động như mong đợi.

Nếu bạn đang sử dụng SELinux, chỉ cần gõ:

sudo chcon -v -R --type=httpd_sys_content_t /path/to/www/

Điều này sẽ khắc phục vấn đề cho phép.

Câu hỏi cũ, nhưng tôi đã có cùng một vấn đề. Tôi đã thử mọi câu trả lời ở trên, không có gì hiệu quả. Điều đã sửa nó cho tôi mặc dù đã xóa tên miền và thêm nó một lần nữa. Tôi đang sử dụng Plesk và tôi đã cài đặt Nginx SAU tên miền đã ở đó.

Đã sao lưu cục bộ thành / var / www / sao lưu trước. Vì vậy, tôi có thể dễ dàng sao chép lại các tập tin.

Vấn đề kỳ lạ ....

Chúng tôi có cùng một vấn đề, sử dụng Plesk Onyx 17. Thay vì gây rối với các quyền, v.v., giải pháp là thêm người dùng nginx vào nhóm psacln, trong đó tất cả các chủ sở hữu tên miền (người dùng) khác là:

usermod -aG psacln nginx

Bây giờ nginx có quyền truy cập .htaccess hoặc bất kỳ tệp nào khác cần thiết để hiển thị đúng nội dung.

Mặt khác, cũng đảm bảo rằng Apache nằm trong nhóm psaserv, để phục vụ nội dung tĩnh:

usermod -aG psaserv apache

Và đừng quên khởi động lại cả Apache và Nginx trong Plesk sau! (và tải lại các trang bằng Ctrl-F5)

Tôi tự đào sâu vào một biến thể nhỏ của vấn đề này bằng cách chạy nhầm setfacllệnh. Tôi đã chạy

sudo setfacl -m user:nginx:r /home/foo/bar

Tôi đã từ bỏ tuyến đường này để ủng hộ việc thêm nginxvào foonhóm, nhưng ACL tùy chỉnh đó đã cản trở nỗ lực truy cập tệp của nginx. Tôi xóa nó bằng cách chạy:

sudo setfacl -b /home/foo/bar

Và sau đó nginx đã có thể truy cập các tập tin.

Nếu bạn đang sử dụng PHP, hãy đảm bảo lệnh indexNGINX trong khối máy chủ chứa index.php:

index index.php index.html;

Để biết thêm thông tin, hãy kiểm tra chỉ thị trong tài liệu chính thức.

Tôi đã phải đối mặt với cùng một vấn đề nhưng các giải pháp trên không giúp được gì.

Vì vậy, sau rất nhiều cuộc đấu tranh, tôi phát hiện ra rằng sestatus đã được thiết lập để thực thi việc chặn tất cả các cổng và bằng cách đặt nó cho phép tất cả các vấn đề đã được giải quyết.

sudo setenforce 0

Hy vọng điều này sẽ giúp một người như tôi.