Tôi nên đặt quyền truy cập tập tin nào trên web root?

Tôi sử dụng Ubuntu Server 10.10 và đã cài đặt máy chủ web Nginx với apt-get install nginx. Nó tạo ra một trang web mặc định tại /var/www/nginx-default/và thư mục đó có quyền drwxr-xr-x 2 root root.

Khi tôi truy cập trang web mặc định trên http://localhost/tôi nhận được thông báo này trên trang 403 Forbidden.

Làm cách nào để đặt quyền truy cập tệp trên root www để tôi có thể truy cập an toàn vào các trang web? Hoặc có điều gì khác mà tôi phải thay đổi?

Tôi thường dính vào một 755(hoặc rwxr-xr-x) trên web root của mình, nhưng tôi không nghĩ đây là vấn đề bạn gặp phải vì thư mục của bạn đã được đặt thành đó. nginxnên có quyền truy cập vào thư mục của bạn. Câu hỏi sau đó trở thành quyền (hoặc sự tồn tại của) tệp bạn đang cố truy cập. Các tập tin trong thư mục của bạn sẽ cần phải được đọc bởi người dùng nginxđang chạy như. Tôi thường để các tập tin này được đặt thành một 755(giống như thư mục). Bạn có thể thay đổi toàn bộ thư mục bằng cách làm sudo chmod -R 755 /var/www/nginx-default/.

Tuy nhiên, nếu không có tệp chỉ mục trong thư mục, bạn vẫn sẽ gặp lỗi tương tự. Tệp chỉ mục được sử dụng khi bạn yêu cầu thư mục không bật danh sách thư mục. Các tập tin chỉ mục phổ biến nhất là index.html. Mặc định này có thể được chỉnh sửa trong cấu hình của bạn, tuy nhiên, bằng cách sử dụng một cái gì đó như:

location / {
    index index.php;
}

Nếu bạn muốn nginxtạo danh sách các tệp trong thư mục đó cho bạn, chỉ cần bật lập chỉ mục thư mục , như vậy:

location  /  {
  autoindex  on;
}

Tôi sẽ đề nghị thay đổi nhóm webroot của bạn thành www-data, người dùng được sử dụng bởi nginx và cả php5-fpm.

Ví dụ:

sudo chown -R "$USER":www-data /webdirectory
sudo chmod -R 0755 /webdirectory

trong đó người dùng của tôi là tài khoản của riêng bạn (cho phép bạn đặt các tệp dễ dàng vào webroot của bạn mà không cần sudo).