Nginx：stat（）失败（13：权限被拒绝）

我在使用ubuntu 12.04机器上添加安装了nginx的特定目录时使用默认配置。

server {
        #listen   80; ## listen for ipv4; this line is default and implied
        #listen   [::]:80 default ipv6only=on; ## listen for ipv6

        index index.html index.htm;

        # Make site accessible from http://localhost/
        server_name localhost;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to index.html
                root /username/test/static;
                try_files $uri $uri/ /index.html;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules
        }
...

...
}

我只想要一个简单的静态nginx服务器来提供该目录之外的文件。但是，检查error.log我看到

2014/09/10 16:55:16 [crit] 10808#0: *2 stat() "/username/test/static/index.html" failed (13: Permission denied), client:, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "domain"
2014/09/10 16:55:16 [error] 10808#0: *2 rewrite or internal redirection cycle while internally redirecting to "/index.html

我已经做完chown -R www-data:www-data了/username/test/static，将它们设置为chmod 755。我不知道还需要设置什么。

Nginx在目录中运行，因此，如果您不能cd从Nginx 用户访问该目录，则它将失败（stat日志中的命令也是如此）。确保www-user可以cd一直到/username/test/static。您可以stat通过运行来确认将会成功还是失败

sudo -u www-data stat /username/test/static

就您而言，/username目录可能是这里的问题。通常www-data没有cd访问其他用户主目录的权限。

在这种情况下，最好的解决方案是添加www-data到username组：

gpasswd -a www-data username

并确保该username组可以输入路径中的所有目录：

chmod g+x /username && chmod g+x /username/test && chmod g+x /username/test/static

为了使更改生效，请重新启动nginx

nginx -s reload

我在CentOS 7机器上遇到了同样的问题。

似乎我会碰到selinux。目前，将selinux置于宽松模式（setenforce permissive）可以解决该问题。我将尝试并进行适当的修复。

Nginx需要在通向站点根目录的所有目录上具有+ x访问权限。

确保在指向站点根目录的路径中的所有目录上都有+ x。例如，如果站点根目录是/ home / username / siteroot：

chmod +x /home/
chmod +x /home/username
chmod +x /home/username/siteroot

在CentOS 7.0上，我遇到Access Deined了SELinux引起的此问题，这些步骤解决了该问题：

yum install -y policycoreutils-devel
grep nginx /var/log/audit/audit.log | audit2allow -M nginx
semodule -i nginx.pp

更新：只是我在使用digitalocean的虚拟Linux服务器或它们称为Droplet时学到的一个旁注。使用SELinux需要相当数量的RAM。很有可能您将无法在内存少于2GB的Droplet上运行和管理 SELinux。

您可能正在运行安全性增强的Linux，因此请为其添加规则。即使设置了权限并且用户存在，我也有权限13错误。

chcon -Rt httpd_sys_content_t /username/test/static

症状：

无法将图片上传到WordPress媒体库。

原因：

（CentOS的） yum update

错误：

2014/10/22 18:08:50 [crit] 23286#0: *5332 open() "/var/lib/nginx/tmp/client_body/0000000003" failed (13: Permission denied), client: 1.2.3.4, server: _, request: "POST /wp-admin/media-new.php HTTP/1.1", host: "example.com", referrer: "http://example/wp-admin/media-new.php"

解：

chown -R www-data:www-data /var/lib/nginx

默认情况下，安装nginx时，静态数据将位于/ var / www / html中。因此，您只需将静态文件夹复制到/ var / html /并设置

root /var/www/<your static folder>

在ngix.conf中（或/ etc / nginx / sites-available / default）

这在ubuntu上对我有用，但是我想对于其他发行版应该没有太大不同。

希望能帮助到你。

将您的nginx.conf user属性更改为www-static文件所有者。

#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user your_user_name;

# same other config

我遇到了这个问题，我解决了这个问题，以向nginx用户授予权限并进行如下分组：

chown -R nginx:nginx /username/test/static

就我而言，用于提供文件的文件夹是指向另一个文件夹的符号链接，

ln -sf /origin /var/www/destination

即使权限（用户和组）在目标文件夹（符号链接）上正确无误，我仍然遇到错误，因为Nginx还需要对原始文件夹整体的层次结构拥有权限。

我终于找到了方法。简而言之，假设您的用户名是，joe并且您在个人文件系统下拥有一个网站/home/joe/path/to/website。

您实际上必须告诉系统nginx您的好朋友。
将nginx在joe组：

sudo gpasswd -a nginx joe

之后，如果仍然无法使用，请检查/home/joe目录的正确访问权限。这可能是nginx无法访问文件的原因，因为即使他现在是您的朋友，您也必须打开他的房门：

sudo chmod g+x /home/joe

而已。实际上，这就是使Nginx可以访问本地文件的所有操作：)

我认为此方法没有安全性问题，因为nginx它具有很高的权限，只有管理员才能更改组。nginx现在可以读取joe目录中的内容。如果nginx帐户的持有人与您打开目录访问的用户不同，则仅是安全漏洞，但是在我的情况下，我是双方的持有人，这是在本地情况下。

我遇到了同样的问题，我在Centos7中使用了Plesk Onyx 17。我可以在受影响域的日志下的proxy_error_log中看到此错误。/ var / www / vhosts /中的所有目录/文件均由各自的用户（域所有者）拥有，您可以看到它们都在psacln组中。因此，解决方案是将nginx也添加到该组中，这样他就可以看到自己的需求：

usermod -aG psacln nginx

确实，重新启动nginx并使用Ctrl + F5重新加载页面。

我找到了一种解决方法：将文件夹移动到nginx配置文件夹，在本例中为“ / etc / nginx / my-web-app”。然后将权限更改为root用户“ sudo chown -R root：root” my-web-app“。

您还可以添加哪个用户将运行Nginx。在nginx.conf文件中，进行以下更改：

user root;

您可以将以上行添加为nginx conf中的第一行。您可以输入有权在该目录中写入的任何用户的名称。

这通常是特权问题...对我来说，这是因为我使用/ root / **作为nginx根目录，因此需要更高的特权。一种简单的方法是将项目移到您自己创建的目录中。