Nginx 403禁止所有文件

我在CentOS 5盒子上安装了Nginx和PHP-FPM，但是我很难使它服务于我的任何文件-无论是否为PHP。

Nginx以www-data：www-data的身份运行，默认的“欢迎使用EPEL上的nginx”站点（由root：root拥有644权限）加载正常。

nginx配置文件具有/etc/nginx/sites-enabled/*.conf的include指令，而我有一个配置文件example.com.conf，因此：

server {
 listen 80;

 Virtual Host Name
 server_name www.example.com example.com;


 location / {
   root /home/demo/sites/example.com/public_html;
   index index.php index.htm index.html;
 }

 location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  PATH_INFO $fastcgi_script_name;
  fastcgi_param  SCRIPT_FILENAME  /home/demo/sites/example.com/public_html$fastcgi_script_name;
  include        fastcgi_params;
 }
}

尽管public_html由具有2777个文件权限的www-data：www-data拥有，但该网站无法提供任何内容-

 [error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"

我发现很多其他的帖子，用户都从nginx获取了403s，但是我看到的大多数都涉及到Ruby / Passenger的更复杂的设置（过去我实际上已经成功完成），或者仅在上游PHP时收到错误-涉及FPM，因此它们似乎无济于事。

我在这里做了些傻事吗？

一个经常被忽略的权限要求是，用户需要在文件的每个父目录中具有x个权限才能访问该文件。检查/，/ home，/ home / demo等的权限，以进行www-data x访问。我的猜测是/ home大概是770，而www-data无法通过chdir进入任何子目录。如果是这样，请尝试使用chmod o + x / home（或任何拒绝该请求的目录）。

编辑：要轻松显示路径上的所有权限，可以使用 namei -om /path/to/check

如果permission denied在验证父文件夹的权限后仍然看到，则可能是SELinux限制了访问。

要检查SELinux是否正在运行：

# getenforce

要在下次重启之前禁用SELinux：

# setenforce Permissive

重新启动Nginx，然后查看问题是否仍然存在。为了允许nginx提供您的www目录（请确保在测试前重新打开SELinux。setenforce Enforcing）

# chcon -Rt httpd_sys_content_t /path/to/www

在这里查看我的答案以获取更多详细信息

我通过添加用户设置解决了这个问题。

在nginx.conf中

worker_processes 4;
user username;

用Linux用户名更改“用户名”。

我遇到了这个错误，最后通过下面的命令解决了这个错误。

restorecon -r /var/www/html

当您将某物从一个地方转移到另一个地方时，就会引起此问题。当您移动原始文件时，它会保留原始文件的selinux上下文，因此，如果在/ home或/ tmp中解压缩某些内容，则会获得与其位置匹配的selinux上下文。现在，您将其转换为/ var / www / html，并使用上下文说明它属于/ tmp或/ home，并且策略不允许httpd访问这些文件。

如果您使用cp文件而不是使用mv文件，则将根据要复制到的位置而不是文件的来源分配selinux上下文。运行restorecon会将上下文恢复为其默认值，并对其进行修复。

我尝试了不同的情况，只有当owner设置为nginx（chown -R nginx:nginx "/var/www/myfolder"）时，它才开始按预期工作。

如果您使用的是SELinux，只需输入：

sudo chcon -v -R --type=httpd_sys_content_t /path/to/www/

这将解决权限问题。

老问题，但我有同样的问题。我尝试了以上所有答案，但没有任何效果。不过，为我解决的问题是删除域，然后再次添加。我正在使用Plesk，并且在域已经存在之后安装了Nginx。

不过先将本地备份到/ var / www / backups。这样我就可以轻松地复制回文件。

问题很奇怪...

我们使用Plesk Onyx 17遇到了同样的问题。解决方案是将nginx用户添加到psacln组，而不是搞乱权限等，在该组中，所有其他域所有者（用户）是：

usermod -aG psacln nginx

现在，nginx有权访问.htaccess或正确显示内容所需的任何其他文件。

另一方面，还要确保Apache在psaserv组中，以提供静态内容：

usermod -aG psaserv apache

并且不要忘记之后在Plesk中重新启动Apache和Nginx！（并使用Ctrl-F5重新加载页面）

通过错误地运行setfacl命令，我对这个问题进行了细微的改动。我跑了：

sudo setfacl -m user:nginx:r /home/foo/bar

我放弃了这条路线，而是希望添加nginx到该foo组中，但是自定义ACL阻止了Nginx尝试访问文件。我通过运行清除了它：

sudo setfacl -b /home/foo/bar

然后，nginx能够访问文件。

如果使用PHP，请确保index服务器块中的NGINX指令包含index.php：

index index.php index.html;

有关更多信息，请查看官方文档中的index指令。

我遇到了同样的问题，但上述解决方案没有帮助。

因此，经过大量的努力，我发现sestatus被设置为强制执行哪些操作来阻塞所有端口，并通过将其设置为宽松来解决所有问题。

sudo setenforce 0

希望这可以帮助像我这样的人。