nginx forbidden 403:多进程下的子程序的用户和用户组指定

最新推荐文章于 2023-09-03 20:09:50 发布
最新推荐文章于 2023-09-03 20:09:50 发布
阅读量1w 收藏
点赞数
分类专栏: Centos 文章标签: nginx user html server 测试 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huithe/article/details/5336297
版权

在使用  nginx  和 spawn-fcgi 过程中

 

突然遇到问题

 

nginx  抛出了 forbidden 403

 

应该是权限问题。

 

我检查 nginx  error.log

 

发现  其中显示这样的信息

 

 

2010/03/01 12:07:15 [error] 2700#0: *93 "/usr/share/nginx/html/index.html" is forbidden (13: Permission denied), client: 192.168.1.60, server: 192.168.18.2, request: "GET / HTTP/1.1", host: "192.168.18.2"

 

就是说 nginx 访问 index.html 没有权限罗

 

我看下。 html根目录目前的权限是 

 

drwxrwx--- 4 root beihai365 4.0K Mar  1 06:44 /usr/share/nginx/html

 

看下 nginx 程序跑的是啥权限

 

ps aux | grep nginx

 

显示

 

root      2699  0.0  0.5   7828  1192 ?        Ss   09:48   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     2700  0.0  0.9   8124  2028 ?        S    09:48   0:00 nginx: worker process

 

显示的是主程序时 root 的 。 子程序时 nginx 用户

 

而  nginx 用户目前是属于  beihai365组的。 那为啥还有权限错误呢??

 

原来忽略了一个问题.

 

上面那个是 nginx 的 子进程 。   子进程 的  用户  和用户组,是在主进程中指定的。  估计其他有衍生进程的程序都是一样的道理

 

我们看下  nginx  ,他可以设置多进程。他是在 nginx.conf  里面指定  子进程的用户和用户组的

 

user

语法: user user [group]

缺省值: nobody nobody

指定Nginx Worker进程运行用户,默认是nobody帐号。

例如: 

user www users;



而 spawn-fcgi 程序呢。 是在  启动 php-cgi 的时候指定的



我们看



/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 5 -u nginx -g beihai365 -f /usr/bin/php-cgi







其实 -u  nginx  这里可以去掉,经过测试,  单纯的 -u nginx 而不要 -g 参数的话,虽然  nginx 用户是属于 beihai365组的,但任然不能正常访问。





而去掉-u  只要 -g beihai365 的话,就会正常。












看nginx.conf





user              nginx beihai365;





再看下, html根目录目前的权限是 







drwxrwx--- 4 root beihai365 4.0K Mar  1 06:44 /usr/share/nginx/html

 

huithe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
如果Nginx进程没有对Web目录拥有足够的读取和执行权限,也会导致403 Forbidden错误。Nginx默认可能以非root用户(如nobody)运行,因此需要确保Web目录的权限允许该用户访问。可以使用`chmod`命令修改目录权限,例如...
解决Nginx出现403 forbidden (13: Permission denied)的问题
黑夜开发者的博客
03-23 2800
最近使用docker安装了一下nginx,当容器启动起来的时候,访问出现如下情况。通过查看日志,给出了以下错误403 forbidden (13: Permission denied),通过最终解决和网上给出的建议,最终整理出来如下思考点。 (1)查看nginx的启动用户和当前系统的登陆是否一致,通过命令 whoami 查看登陆用户,同时去 nginx.conf 里面查看当的用户。如果不...
nginx nobody
金溪的博客
10-31 6329
nginx.conf文件的第一行一般设备用户的地方,如果不指定nginx默认用户是nobody。 可以通过ps aux|grep nginx来查看 nobody是一个不能登陆的系统用户,用于安全隔离,但是如果安装和启动的用户是root, 就是有权限问题。 修改为user root,可以解决权限问题,但更好的是使用非root安装nginx. ...
问题解决:nginx执行命令后临时目录权限为nobody
a961634066的博客
08-20 5569
1. 问题 执行了nginx -t,nginx -s reload,重启了nginx,发现部分POST接口请求出现了500错误,然后,查看Nginx错误日志,类似如下:nginx open() "/usr/local/nginx/client_body_temp/ failed (13: Permission denied) 然后查看对应的目录权限,发现nginx用户组权限变更了 2. 解决 我们的nginx服务启动用户nginx,当时我执行nginx -t 操作时用的是root用户,如果执.
Web服务-Nginx网页服务
IHBOS的博客
03-31 412
这里写目录标题Nginx网页服务一、编译安装Nginx服务1、关闭防火墙,将安装Apache所需软件包传到/opt目录下2、安装依赖包3、创建运行用户、组(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)4、编译安装Nginx5、检查、启动、重启、停止 nginx服务6、添加 Nginx 系统服务二、认识Nginx服务的主配置文件 nginx.conf1、全局配置2、I/O 事件配置3、HTTP 配置Web 服务的监听配置4、日志格式设定访问状态统
更改 Nginx 服务的默认用户& 关于linux下的nobody用户
Arlingtonroad的博客
09-17 4865
更改 Nginx 服务的默认用户 <nginx.conf> nginx用户权限 在nginx.conf文件的第一行一般是设置用户的地方(编译安装nginx时的参数--user=<user>也是指定用户的地方),如 user www www; 如不指定nginx默认用户是nobody. 这里用户的设置又有什么意义呢?主要是指定执行nginx的worker process的用户,linux里所有程序都是文件,都具有权限问题,这个指定用户对特定的文件有没有权限访问或执行,就是这个用户的意
Nginx解决403 forbidden的完整步骤
09-29
主要给大家介绍了关于Nginx解决403 forbidden的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx 出现 403 Forbidden 最终解决方法
09-30
给大家介绍了Nginx 出现 403 Forbidden 最终解决方法,下面分步骤给大家介绍的非常详细,感兴趣的的朋友一起看看吧
Nginx 配置文件
书启鸿蒙知秋枫
05-29 3149
一、全局配置 1. user nobody:运行Nginx的默认账号 主模块命令, 指定 Nginx 的 worker 进程运行用户以及用户组,默认由 nobody 账号运行。 2. worker_processes:工程进程数 指定 Nginx 要开启的进程数 单个节点的 nginx 启动有 1 个 master 进程和 n 个 worker 进程 1 个 worker 进程 5 个 worker 进程 ./nginx -s reload 重新加载 nginx.con
Nginx-初识Nginx-第二天
fajixianshouhu的博客
04-13 1915
Nginx简介 nginx的官方网站:www.nginx.org nginx 最新版本:1.20(这里说的最新版本指的是稳定的偶数版本,所有奇数版本都是不稳定的,所有偶数版本都是稳定的) Nginx (engine x) 是一个高性能的开源的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式
NGINX---temp相关目录属主被篡改成nobody
qq_41768644的博客
07-24 834
某天生产上突然有大量交易报错,一步一步查询下来,最终发现nginx的缓存temp目录的属主被篡改成了nobody,应用用户没有权限读取导致nginx的交易报错。
nginx 基本配置
两只橙的博客
07-16 486
一、nginx基本配置 user nobody; worker_processes 4; # 设置工作进程数,通常是cpu核数或者cpu核数的2倍 events{ worker_connections 1024; # 设置并发最大连接数 } http{ server{ listen 192.168.1.2:80 #监听这个IP地址,
nginx参数设置及优化
dyh的博客
07-07 2679
查看系统进程,nginx进程的用户是nobody,在系统中添加用户nginx,并设置配置文件用nginx用户身份启动nginx程序 nginx -s reload 加载后用户改变:创建并编写nginx.service文件,放入/usr/lib/systemd/system目录 systemctl daemon-reload 重新加载系统配置文件,之后就可以通过systemctl命令启动关闭nginx服务1、2、...............
nginx: [emerg] getpwnam(“nobody“) failed
weixin_46627652的博客
10-18 2825
nginx: [emerg] getpwnam("nobody") failed
nginx配置详解
u014265398的博客
02-21 661
一. nginx默认配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker...
Nginx学习笔记8——Nginx配置文件
最新发布
CCH2024的专栏
09-03 870
Nginx学习笔记
nginx安全加固
qq_40907977的博客
06-24 5236
1. 在Nginx中禁用server_tokens指令 该server_tokens指令告诉nginx的错误页面显示其当前版本。 这是不可取的,因为您不想与世界共享这些信息,以防止在您的Web服务器由特定版本中的已知漏洞造成的攻击。 要禁用server_tokens指令,设定在关闭服务器块内: server { listen 192.168.0.88:80; Server_tokens off; server_name howtoinglovesnginx.com www.ngi
关于nginx的启动权限
成长的日子
08-29 1583
刚碰到的一个问题,在启动nginx时碰到这个错误:     nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /usr/local/nginx/conf/nginx.conf:   显然是执行这个二进制文...
nginx提示403 : Forbidden跨域问题
08-22
- *1* *2* [项目部署问题:xftp无法连接服务器、Nginx403 Forbidden解决、nginx反向代理解决前端跨域问题](https://blog.csdn.net/jcoiwenwfkowe/article/details/117867869)[target="_blank" data-report-click={...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值