docker中nginx *26054 open() “/var/lib/nginx/tmp/client_body/0000000005“failed (13: Permission denied)

最新推荐文章于 2024-04-28 22:19:30 发布
最新推荐文章于 2024-04-28 22:19:30 发布
阅读量1.4k 收藏
点赞数
分类专栏: nginx linux 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caojianwei1992/article/details/107920820
版权
linux 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

部署在docker容器中的nginx以nobody形式启动,在上传大文件时候出现了此错误:

2020/08/10 17:29:32 [crit] 54#0: *2812 open() "/var/lib/nginx/tmp/client_body/0000000222" failed (13: Permission denied), client: 10.126.173.6, server: xxxxxxxx, request: "POST /image/image.php?action=insert&type=wemedia&__requestid=nodede1597051772106&uid=720001210 HTTP/1.0", host: "xxxxxxxxxxxxxxxxxxxxx"

排查发现主要是目录权限问题:
在这里插入图片描述
/var/lib/nginx/tmp/的组是root 所属nginx
/var/lib/nginx/tmp/client_body 组是root 所属nobody

nginx在以nobody启动是 当写入大文件需要缓存时候, 此目录权限不够, 解决办法是:

chown -R nobody:nobody /var/lib/nginx/

另一个知识点, nginx为什么会往此目录缓存文件, 这和nginx的几个配置有关:

  client_max_body_size          2m;
  client_body_buffer_size       128k;

client_max_body_size 默认 1M,表示 客户端请求服务器最大允许大小,在“Content-Length”请求头中指定。如果请求的正文数据大于client_max_body_size,HTTP协议会报错 413 Request Entity Too Large。就是说如果请求的正文大于client_max_body_size,一定是失败的。如果需要上传大文件,一定要修改该值。

client_body_buffer_size
Nginx分配给请求数据的Buffer大小,如果请求的数据小于client_body_buffer_size直接将数据先在内存中存储。如果请求的值大于client_body_buffer_size小于client_max_body_size,就会将数据先存储到临时文件中,在哪个临时文件中呢?
client_body_temp 指定的路径中,默认该路径值是/tmp/.
所以配置的client_body_temp地址,一定让执行的Nginx的用户组有读写权限。否则,当传输的数据大于client_body_buffer_size,写进临时文件失败会报错。

jeevi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 上传图片500错误 open() "/var/lib/nginx/tmp/
sinat_33384251的博客
06-07 2364
原文 nginx/error.log 2018/01/24 20:18:25 [crit] 12777#0: *1847 open() "/var/lib/nginx/tmp/client_body/0000000129" failed (13: Permission denied), client: 120.229.81.252, server: apii.mcoo.me, request: "...
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
在Ubuntu VPS上安装Docker时,可能会遇到一个常见的错误:“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.” 这个问题通常是由于Docker守护进程未运行或者是由于Linux内核版本过低导致的。...
docker启动时出现open() “/usr/local/openresty/nginx/conf/nginx.conf“ failed (13: Permission denied)
bob71的博客
07-03 3434
运行一下命令启动docker docker start b2c 发现启动失败, docker logs b2c看日志,发现下面错误: 2020/07/03 16:03:06 [emerg] 1#1: open() "/usr/local/openresty/nginx/conf/nginx.conf" failed (13: Permission denied) 可是看nginx.conf的权限, 所有人都有读权限啊: [root@anti-03 config]# ls -l total 2
Docker容器内Permission denied解决方法
最新发布
weixin_43816998的博客
04-28 228
Docker容器内Permission denied解决方法
docker启动时出现open() “/usr/local/openresty/nginx/conf/nginx.conf“ failed (13: Permission deni
小小的花园里面挖呀挖呀~
07-22 1779
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
【备忘】open() “/var/lib/nginx/tmp/client_body/0000000019“ failed (13: Permission denied)
qq_15941409的博客
03-10 1505
问题场景: 在上传文件的时候,小文件可以上传,但是稍微大点的文件上传就报错,因为Nginx不会把错误打出来,所以只能去差错误日志。 解决步骤: 由于日志太多,不方便看问题,先把日志文件清空。 1、找到error.log所在目录,执行指令: > error.log 再次上传,页面报错: 2、然后去查看日志。指令: # 可以用tail -n 100 error.log指令 vim error.log 打开日志文件之后发现这句:open() "/var/lib/nginx/tmp.
open() “/var/lib/nginx/tmp/client_body/0000000001” failed (13: Permission denied)
一只奋斗的猪
04-17 6387
遇到问题的场景: 1.Nginx 修改了默认配置,不是以 nginx 或 root 用户来运行 Nginx(主要的原因) 2.后端系统通过 Nginx 进行的反向代理,但是在上传图片的时候前端(VUE)报了一个【不允许跨域】的问题;但是后端早就设置了允许跨域了,要不然其他接口怎么就执行成功了; 3.然后使用 Postman 进行模拟,然而错误由【不允许跨域问题】变成了 【Nginx...
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
在Windows 10使用Windows Subsystem for Linux (WSL) 运行Docker时,可能会遇到“Cannot connect to the Docker daemon at unix:///var/run/docker.sock.”的错误。这个错误通常意味着Docker守护进程(Docker ...
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker /var/lib/docker/aufs/mnt 目录清理方法
01-20
公司的服务是用的docker ,发现磁盘man了,然后执行下面的命令就搞定了 1、创建脚本文件 ...logs=$(find /var/lib/docker/containers/ -name *-json.log) for log in $logs do echo clean logs : $log cat /dev
网站上传图片报错,NGINX日志显示 open() “/var/lib/nginx/tmp/client_body/0000000001” failed (13: Permission denied)
zhaoyoushui的博客
08-05 734
open() “/var/lib/nginx/tmp/client_body/0000000001” failed (13: Permission denied) 1. 首先查看 /var/lib/nginx/tmp/client_body 目录权限 2.与php-fpm nginx 用户一致 查看 php 用户 查看nginx 3.查看nginx.conf配置 增加如下配置 client_max_body_size 64m; 默认1m 根据机器性能调 cl...
docker 13: Permission denied 问题解决方法
CyrusZhou的专栏
08-28 3668
目录 1、进入容器使用-u 0 参数 2、确认Privileged状态 sdbadmin@sdbserver1:/opt$ apt-get update Reading package lists... Done E: List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied) 1、进入容器使用-u 0 参数 docker exec -u 0 -it 容器名称 /bin/ba..
nginx 请求的时候 500错误 failed (13: Permission denied)
poem_2010的博客
06-25 3152
nginx 请求的时候 500错误 500 Internal Server Error nginx/1.12.2 查看nginx的日志error.log可以查看到 2019/06/25 20:30:11 [crit] 23016#0: *183 open() "/var/lib/nginx/tmp/client_body/0000000050" failed (13: Permiss...
nginx报错:open client_body_temp failed [permission denied]
weixin_43436216的博客
03-11 5799
NGINX报错:open client_body_temp failed [permission denied] 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作
nginx 查看日志 failed (13: Permission denied) 失败(13:权限被拒绝)解决
热门推荐
nilmao的博客
03-13 1万+
nginx 查看日志13:权限被拒绝 失败 解决办法 failed (13: Permission denied)
nginx 报错 client_body_temp/000000001“ failed (13: Permission denied), client:IP, request 解决方法
范一刀的博客
03-08 6077
环境:业务系统需要向外网指定的地址发报文传输文件, 由于业务系统部署在内网SF区,不能直接访问到外网,需要通过DMZ区的Web服务器代理出去。 业务系统发交易时于是出现了以下的报错,在nginx日志报错如下图: 有权限报错,client_body_temp/000000001" failed (13: Permission denied), client:IP, request 解决方法: ...
Docker之通过资源控制来限制风险
Romanticn_chu的博客
12-16 2350
容器实现的是进程上下文环境的隔离,而不是对整个系统进行虚拟化。通过管控风险可以防止由于软件缺陷而导致的错误行为,也可以防止由于消耗资源过量而导致计算机无响应的攻击类行为。容器可以确保软件仅使用分配的计算资源并且访问受限的数据。 一、设置资源配额 计算机系统的物理资源也是有限的,所以为了解决以上问题,需要隔离进程和有限供应资源。而构建隔离高度隔离的系统的部分工作就包括为各个容器提供资源配额。 (1)内存限制 内存限制是可以对容器的最基本的限制,内存限制规定了容器内的进...
docker 给容器设置权限
笑笑布丁的博客
01-13 3950
背景 如果默认运行容器的话,容器的默认权限会是root级别,这会带来很多不稳定的因素,例如容器可能修改一些只有root用户能修改的东西,假如使用nobody的话,又会造成容器想写入一些普通文件,会因为没有权限而被宿主主机拒绝. 怎样设置权限呢? 我采用的是docker-compose 设置 .env 文件实现 首先在dockers-compose 文件加入.env services: xxx: env_file: - sample.env user:
【接口404排查日志】
zdip123的博客
04-24 3843
接口404排查日志问题描述问题排查合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题描述 1、程序回调接口结果404 2、使用postman等工具直接调用正常 10.171.81.1 - - [24/Apr/2022:10:50:19 +
failed to mount /var/lib/docker/tmp/buildkit:permission denied
03-10
"failed to mount /var/lib/docker/tmp/buildkit: permission denied" 是一个错误消息,它表示在尝试挂载路径 /var/lib/docker/tmp/buildkit 时权限被拒绝。这通常是由于当前用户没有足够的权限来执行该操作引起的。 要解决这个问题,你可以尝试以下几个步骤: 1. 检查权限:确保当前用户具有足够的权限来访问和操作 /var/lib/docker/tmp/buildkit 目录。你可以使用命令 `ls -l /var/lib/docker/tmp/buildkit` 来查看目录的权限设置。 2. 使用管理员权限:如果你是以普通用户身份运行的命令,尝试使用管理员权限来执行该操作。你可以在命令前加上 `sudo` 或者切换到管理员账户再执行命令。 3. 更改目录权限:如果当前用户没有访问权限,你可以尝试更改目录的权限。使用命令 `sudo chmod <permissions> /var/lib/docker/tmp/buildkit` 来更改目录的权限,其 `<permissions>` 是你想要设置的权限值。 4. 检查文件系统:检查文件系统是否以只读模式挂载。如果是只读模式,你需要将其切换为读写模式。使用命令 `mount -o remount,rw /` 来将文件系统切换为读写模式。 5. 清理临时文件:尝试清理 /var/lib/docker/tmp/buildkit 目录的临时文件。使用命令 `sudo rm -rf /var/lib/docker/tmp/buildkit/*` 来删除目录的所有文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值