部署在docker容器中的nginx以nobody形式启动,在上传大文件时候出现了此错误:
2020/08/10 17:29:32 [crit] 54#0: *2812 open() "/var/lib/nginx/tmp/client_body/0000000222" failed (13: Permission denied), client: 10.126.173.6, server: xxxxxxxx, request: "POST /image/image.php?action=insert&type=wemedia&__requestid=nodede1597051772106&uid=720001210 HTTP/1.0", host: "xxxxxxxxxxxxxxxxxxxxx"
排查发现主要是目录权限问题:
/var/lib/nginx/tmp/的组是root 所属nginx
/var/lib/nginx/tmp/client_body 组是root 所属nobody
nginx在以nobody启动是 当写入大文件需要缓存时候, 此目录权限不够, 解决办法是:
chown -R nobody:nobody /var/lib/nginx/
另一个知识点, nginx为什么会往此目录缓存文件, 这和nginx的几个配置有关:
client_max_body_size 2m;
client_body_buffer_size 128k;
client_max_body_size 默认 1M,表示 客户端请求服务器最大允许大小,在“Content-Length”请求头中指定。如果请求的正文数据大于client_max_body_size,HTTP协议会报错 413 Request Entity Too Large。就是说如果请求的正文大于client_max_body_size,一定是失败的。如果需要上传大文件,一定要修改该值。
client_body_buffer_size
Nginx分配给请求数据的Buffer大小,如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。如果请求的值大于client_body_buffer_size小于client_max_body_size,就会将数据先存储到临时文件中,在哪个临时文件中呢?
client_body_temp 指定的路径中,默认该路径值是/tmp/.
所以配置的client_body_temp地址,一定让执行的Nginx的用户组有读写权限。否则,当传输的数据大于client_body_buffer_size,写进临时文件失败会报错。