Nginx 403 (Permission denied)

解决Nginx 403报错问题

查看Nginx日志

1
vi /var/log/nginx/error.log
1
 open() "/data/www/1.txt" failed (13: Permission denied), client: 192.168.1.194, server: www.web1.com, request: "GET /1.txt HTTP/1.1", host: "www.web1.com"

打开日志发现报错Permission denied

排查方式

一、由于启动用户和nginx工作用户不一致所致

查看nginx的启动用户,发现是nobody,而为是用root启动的

1
ps aux | grep "nginx: worker process" | awk'{print $1}'

将nginx.config的user改为和启动用户一致

1
vi conf/nginx.conf

二、权限问题

如果nginx没有web目录的操作权限,也会出现403错误

解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决

1
2
chmod -R 777 /data
chmod -R 777 /data/www/

三、 SELinux设置为开启状态(enabled)的原因

查看当前selinux的状态

1
/usr/sbin/sestatus

将SELINUX=enforcing 修改为 SELINUX=disabled 状态。

1
vi /etc/selinux/config
1
2
#SELINUX=enforcing
SELINUX=disabled

重启生效

1
reboot