永夜-Evernight

现象：访问nginx报错403

查看nginx日志，路径为/var/log/nginx/error.log。打开日志发现报错Permission denied，详细报错如下：

1.    open() "/data/www/1.txt" failed (13: Permission denied), client: 192.168.1.194, server: www.web1.com, request: "GET /1.txt HTTP/1.1", host: "www.web1.com"

没有权限？于是找了不少资料，可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题，不一定四个步骤都用上。

1. 由于启动用户和nginx工作用户不一致所致

• 查看nginx的启动用户，发现是nobody，而为是用root启动的

  ps aux | grep "nginx: worker process" | awk'{print $1}'

  

• 将nginx.config的user改为和启动用户一致，

  vi conf/nginx.conf

  

2.缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。

server {
      listen       80;
      server_name  localhost;
      index  index.php index.html;
      root  /data/www/;
    }

如果在/data/www/下面没有index.php,index.html的时候，直接文件，会报403 forbidden。

3. 权限问题，如果nginx没有web目录的操作权限，也会出现403错误。

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

chmod -R 777 /data
chmod -R 777 /data/www/

4.SELinux设置为开启状态（enabled）的原因。(我就是这个原因）

• 查看当前selinux的状态。

  /usr/sbin/sestatus

• 将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

  vi /etc/selinux/config
  
   #SELINUX=enforcing
    SELINUX=disabled
  

• 重启系统生效。reboot。

  reboot

版权声明

作者：xiaoxiaosasasa

出处：https://mp.weixin.qq.com/s/-piIePCzktTwyjCKlZumhg

未经作者同意必须保留此段声明，且在文章页面明显位置给出原文链接，否则保留追究法律责任的权利.