सभी फाइलों के लिए Nginx 403 निषिद्ध है

मेरे पास nagx PHP-FPM के साथ एक CentOS 5 बॉक्स पर स्थापित है, लेकिन इसे अपनी किसी भी फाइल को परोसने के लिए संघर्ष कर रहा हूं - चाहे PHP हो या न हो।

Nginx www-data: www-data, और डिफ़ॉल्ट "EPEL पर nginx में आपका स्वागत है" साइट के रूप में चल रहा है (रूट द्वारा स्वामित्व: 644 अनुमतियों के साथ रूट) लोड ठीक है।

Nginx कॉन्फ़िगरेशन फ़ाइल में /etc/nginx/sites-enabled/*.conf के लिए निर्देश शामिल है , और मेरे पास कॉन्फ़िगरेशन फ़ाइल example.com.conf है , इस प्रकार:

server {
 listen 80;

 Virtual Host Name
 server_name www.example.com example.com;


 location / {
   root /home/demo/sites/example.com/public_html;
   index index.php index.htm index.html;
 }

 location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  PATH_INFO $fastcgi_script_name;
  fastcgi_param  SCRIPT_FILENAME  /home/demo/sites/example.com/public_html$fastcgi_script_name;
  include        fastcgi_params;
 }
}

Public_html के पास www-data का स्वामित्व होने के बावजूद: 2777 फ़ाइल अनुमतियों के साथ www-data, यह साइट किसी भी सामग्री की सेवा करने में विफल है -

 [error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"

मैंने nginx से 403s प्राप्त करने वाले उपयोगकर्ताओं के साथ कई अन्य पोस्ट पाए हैं, लेकिन सबसे ज्यादा मैंने रूबी / यात्री के साथ या तो अधिक जटिल सेटअप को शामिल किया है (जो कि वास्तव में मैं वास्तव में सफल रहा हूं) या केवल अपस्ट्रीम PHP होने पर त्रुटियां प्राप्त कर रहा हूं -एफपीएम शामिल है, इसलिए उन्हें थोड़ी मदद मिलती है।

क्या मैंने यहाँ मूर्खतापूर्ण कुछ किया है?

एक अनुमति की आवश्यकता जिसे अक्सर अनदेखा किया जाता है, एक उपयोगकर्ता को उस फ़ाइल तक पहुंचने के लिए किसी फ़ाइल के प्रत्येक मूल निर्देशिका में x अनुमतियों की आवश्यकता होती है। Www-data x access के लिए /, / home, / home / डेमो, आदि पर अनुमतियों की जाँच करें। मेरा अनुमान है कि / घर शायद 770 है और www-data इसके माध्यम से किसी भी उपखंड को प्राप्त करने के लिए chdir नहीं कर सकता है। यदि यह है, तो chmod o + x / home (या जो भी dir अनुरोध को अस्वीकार कर रहा है) का प्रयास करें।

संपादित करें: आसानी से एक पथ पर सभी अनुमतियों को प्रदर्शित करने के लिए, आप उपयोग कर सकते हैं namei -om /path/to/check

यदि आप अभी भी permission deniedमूल फ़ोल्डर की अनुमतियों को सत्यापित करने के बाद देखते हैं, तो यह SELinux प्रतिबंधित पहुंच हो सकती है ।

यह देखने के लिए कि क्या SELinux चल रहा है:

# getenforce

अगली रिबूट तक SELinux को निष्क्रिय करने के लिए:

# setenforce Permissive

Nginx को पुनरारंभ करें और देखें कि क्या समस्या बनी रहती है। Nginx को अपनी www निर्देशिका की सेवा करने की अनुमति दें (यह सुनिश्चित करने के लिए कि यह परीक्षण करने से पहले आप SELinux को वापस चालू कर दें। यानी। setenforce Enforcing)

# chcon -Rt httpd_sys_content_t /path/to/www

अधिक जानकारी के लिए यहां मेरा जवाब देखें

मैंने उपयोगकर्ता सेटिंग जोड़कर इस समस्या को हल किया।

nginx.conf में

worker_processes 4;
user username;

लिनक्स उपयोगकर्ता नाम के साथ 'उपयोगकर्ता नाम' बदलें।

मुझे यह त्रुटि मिली है और मैंने अंत में इसे कमांड के साथ हल किया है।

restorecon -r /var/www/html

समस्या तब होती है जब आप किसी जगह से दूसरी जगह mv करते हैं। जब आप इसे स्थानांतरित करते हैं, तो यह मूल के selinux संदर्भ को संरक्षित करता है, इसलिए यदि आप / home / tmp में कुछ अनटार करते हैं तो इसे selinux संदर्भ दिया जाता है जो इसके स्थान से मेल खाता है। अब आप mv करते हैं कि / var / www / html और यह संदर्भ लेता है कि यह इसके साथ / tmp या / home में है और httpd को उन फ़ाइलों को एक्सेस करने की नीति द्वारा अनुमति नहीं है।

यदि आप फ़ाइलों को mv के बजाय cp करते हैं, तो selinux संदर्भ आपके द्वारा कॉपी किए जा रहे स्थान के अनुसार असाइन किया जाता है, न कि जहां से यह आ रहा है। रिस्टोरॉन चलाने से संदर्भ वापस अपने डिफ़ॉल्ट पर आ जाता है और इसे ठीक भी करता है।

मैंने अलग-अलग मामलों की कोशिश की है और केवल जब मालिक को नगनेक्स ( chown -R nginx:nginx "/var/www/myfolder") में सेट किया गया था - यह उम्मीद के मुताबिक काम करना शुरू कर दिया।

यदि आप SELinux का उपयोग कर रहे हैं, तो बस टाइप करें:

sudo chcon -v -R --type=httpd_sys_content_t /path/to/www/

यह अनुमति समस्या को ठीक करेगा।

पुराना सवाल है, लेकिन मेरे पास एक ही मुद्दा था। मैंने ऊपर दिए गए हर उत्तर की कोशिश की, कुछ भी काम नहीं किया। हालाँकि डोमेन को हटाकर, और इसे फिर से जोड़ना मेरे लिए यह तय था। मैं Plesk का उपयोग कर रहा हूं, और मैंने Nginx AFTER को स्थापित किया डोमेन पहले से ही वहां था।

हालांकि पहले / var / www / बैकअप के लिए एक स्थानीय बैकअप था। इसलिए मैं आसानी से फाइलों को कॉपी कर सकता था।

अजीब समस्या है ...।

हमारे पास एक ही मुद्दा था, Plesk गोमेद 17 का उपयोग करना। अधिकारों आदि के साथ खिलवाड़ करने के बजाय, समाधान नगेंक्स उपयोगकर्ता को psacln समूह में जोड़ना था, जिसमें अन्य सभी डोमेन मालिक (उपयोगकर्ता) थे:

usermod -aG psacln nginx

अब nginx के पास एक्सेस .htaccess या किसी अन्य फ़ाइल को सामग्री को ठीक से दिखाने के लिए आवश्यक अधिकार हैं।

दूसरी ओर, यह भी सुनिश्चित करें कि Apache सोसरव समूह में है, स्थैतिक सामग्री परोसने के लिए:

usermod -aG psaserv apache

और Plache के बाद Apache और Nginx दोनों को पुनः आरंभ करना न भूलें! (और पृष्ठों को Ctrl-F5 के साथ पुनः लोड करें)

मैंने गलती से setfaclकमांड चलाने की गलती से इस समस्या को हलका कर दिया। मैं भागा:

sudo setfacl -m user:nginx:r /home/foo/bar

मैं जोड़ने के पक्ष में इस मार्ग को छोड़ दिया nginxकरने के लिए fooसमूह है, लेकिन उस कस्टम एसीएल nginx के फ़ाइल तक पहुँचने का प्रयास विफल हो गया था। मैंने इसे चलाकर साफ़ किया:

sudo setfacl -b /home/foo/bar

और फिर nginx फ़ाइलों तक पहुँचने में सक्षम था।

यदि आप PHP का उपयोग कर रहे हैं, तो सुनिश्चित करें indexकि सर्वर ब्लॉक में NGINX निर्देश एक index.php शामिल है:

index index.php index.html;

अधिक जानकारी के लिए आधिकारिक दस्तावेज में इंडेक्स डायरेक्टिव चेकआउट करें ।

मैं एक ही मुद्दे का सामना कर रहा था लेकिन उपरोक्त समाधानों से मदद नहीं मिली।

इसलिए, बहुत संघर्ष के बाद मुझे पता चला कि सेस्टेटस को लागू करने के लिए सेट किया गया था जो सभी बंदरगाहों को अवरुद्ध करता है और इसे सेट करने के लिए सभी मुद्दों को हल करने के लिए।

sudo setenforce 0

आशा है कि यह मेरे जैसे किसी की मदद करेगा।