nginx forbidden 403:多进程下的子程序的用户和用户组指定

原创 2010年03月01日 16:34:00

在使用  nginx  和 spawn-fcgi 过程中

 

突然遇到问题

 

nginx  抛出了 forbidden 403

 

应该是权限问题。

 

我检查 nginx  error.log

 

发现  其中显示这样的信息

 

 

2010/03/01 12:07:15 [error] 2700#0: *93 "/usr/share/nginx/html/index.html" is forbidden (13: Permission denied), client: 192.168.1.60, server: 192.168.18.2, request: "GET / HTTP/1.1", host: "192.168.18.2"

 

就是说 nginx 访问 index.html 没有权限罗

 

我看下。 html根目录目前的权限是 

 

drwxrwx--- 4 root beihai365 4.0K Mar  1 06:44 /usr/share/nginx/html

 

看下 nginx 程序跑的是啥权限

 

ps aux | grep nginx

 

显示

 

root      2699  0.0  0.5   7828  1192 ?        Ss   09:48   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     2700  0.0  0.9   8124  2028 ?        S    09:48   0:00 nginx: worker process

 

显示的是主程序时 root 的 。 子程序时 nginx 用户

 

而  nginx 用户目前是属于  beihai365组的。 那为啥还有权限错误呢??

 

原来忽略了一个问题.

 

上面那个是 nginx 的 子进程 。   子进程 的  用户  和用户组,是在主进程中指定的。  估计其他有衍生进程的程序都是一样的道理

 

我们看下  nginx  ,他可以设置多进程。他是在 nginx.conf  里面指定  子进程的用户和用户组的

 

user

语法: user user [group]

缺省值: nobody nobody

指定Nginx Worker进程运行用户,默认是nobody帐号。

例如:

user www users;

而 spawn-fcgi 程序呢。 是在 启动 php-cgi 的时候指定的

我们看

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 5 -u nginx -g beihai365 -f /usr/bin/php-cgi



其实 -u nginx 这里可以去掉,经过测试, 单纯的 -u nginx 而不要 -g 参数的话,虽然 nginx 用户是属于 beihai365组的,但任然不能正常访问。


而去掉-u 只要 -g beihai365 的话,就会正常。





看nginx.conf


user nginx beihai365;


再看下, html根目录目前的权限是



drwxrwx--- 4 root beihai365 4.0K Mar  1 06:44 /usr/share/nginx/html






 

Nginx 出现 403 Forbidden 的解决办法

Nginx 也是当前流行的一款 轻量级服务器  在日常使用中呢 也会出现一些问题  今天 学习君 在安装配置Nginx的时候就出现了 403 Forbindden 的被禁止访问的错误   网上搜索之...
  • zhexienianlai
  • zhexienianlai
  • 2017年01月05日 11:39
  • 23620

nginx的403 Forbidden解决的办法(权限文件和文件不存在、SElinux 开启)

nginx配置好了,出现403 Forbidden主要有两种原因:1、nginx没有访问目录的权限;2、nginx的目录里面没有默认文档,并且没有列出目录的权限。 启动了nginx,访问网站...
  • dahuzix
  • dahuzix
  • 2017年06月12日 14:49
  • 1597

nginx访问报错403 is forbidden

由于开发需要,在本地环境中配置了nginx环境,使用的是Centos 6.5 的yum安装,安装一切正常,于是把网站文件用mv命令移动到了新的目录,并相应修改了配置文件,并重启Nginx。 ...
  • reblue520
  • reblue520
  • 2016年08月23日 21:24
  • 5180

nginx “403 Forbidden” 错误的原因及解决办法

nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。 403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上...
  • lanjianhun
  • lanjianhun
  • 2014年05月24日 15:20
  • 40727

Nginx 403 Forbidden错误的解决方法

今天在新的环境,重新搭建了项目组测试环境的nginx,来做负载和静态资源存储,结果所有的静态资源访问全是403 Forbidden,效果图如下: 我首先想到的是Linux服务器下,存...
  • jingwo_work
  • jingwo_work
  • 2016年03月30日 17:57
  • 16705

nginx访问403

今天在一个新的环境上安装nginx,结果访问的都是403,花了很长时间,几经波折然后终于解决了。在此mark一下 浏览器显示403得知没有对index.html 的读权限,所以解决nginx权限...
  • du_minchao
  • du_minchao
  • 2016年08月10日 17:08
  • 4341

造成 nginx 403 forbidden 的几种原因

http://blog.csdn.net/fairplay_li/article/details/9411423       Forbidden , 从字面意思上来讲是拒绝的意思,因此第一印象想...
  • silyvin
  • silyvin
  • 2017年06月07日 11:11
  • 289

Nginx 权限问题

At my job we are moving to Nginx for the load balancing of our sites. Nginx is a very powerful load ...
  • reddream228
  • reddream228
  • 2010年09月08日 11:44
  • 2848

NGINX基本模块与配置

一、NGINX内置的基本模块 1、NGINX内核模块 2、EVENTS模块 3、HTTP核心模块 二、NGINX基本配置文件 #user nobody; worker_processes ...
  • tianyaZ
  • tianyaZ
  • 2015年02月03日 01:33
  • 1740

nginx 优化系列之worker_connections

events {     use epoll;     worker_connections  8192; } 增加 worker_connections,测试配置报告: [warn]: 8...
  • weiyuefei
  • weiyuefei
  • 2015年01月12日 19:41
  • 2395
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:nginx forbidden 403:多进程下的子程序的用户和用户组指定
举报原因:
原因补充:

(最多只允许输入30个字)