Nginx的403禁止所有文件?
Nginx的403禁止所有文件?
提问于 2018-01-03 06:43:59
我在CentOS 5上安装了PHP-FPM的nginx,
Nginx以www-data:www-data的形式运行,默认的“EPEL欢迎使用nginx”站点(拥有644权限的root用户)加载正常。
nginx配置文件有一个include指令/etc/nginx/sites-enabled/*.conf,我有一个配置文件example.com.conf,因此:
server {
listen 80;
Virtual Host Name
server_name www.example.com example.com;
location / {
root /home/demo/sites/example.com/public_html;
index index.php index.htm index.html;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param PATH_INFO $fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME /home/demo/sites/example.com/public_html$fastcgi_script_name;
include fastcgi_params;
}
}
尽管public_html被www-data:www-data拥有2777个文件权限,但是该网站无法提供任何内容 -
[error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"
我发现许多用户从nginx获得403s,但是我所看到的大部分都涉及到Ruby / Passenger的更复杂的设置(过去我实际上已经成功了),或者只有PHP -FPM参与,所以似乎没有什么帮助。
我在这里做了些傻事吗?
回答 2
Stack Overflow用户
发布于 2018-01-03 15:03:47
一个经常被忽略的权限要求是用户需要在文件的每个父目录中访问该文件的权限。检查/,/ home,/ home / demo等的www-data x access权限。我的猜测是,/ home可能是770,www-data无法通过它来获取任何subdir。如果是,请尝试chmod o + x / home(或任何目录拒绝请求)。
可以使用 namei -om /path/to/check
Stack Overflow用户
发布于 2018-01-03 15:48:35
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/-100007104
复制相关文章
相似问题