centOS7, nginx 403 forbidden

已于 2023-03-15 11:37:33 修改
阅读量815 收藏 3
点赞数 1
文章标签: linux nginx Powered by 金山文档
于 2023-02-15 17:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38269333/article/details/129046737
版权

阅读前:

  1. 此文排除了nginx存放静态文件目录与配置的静态文件目录不一致的情况。你可以百度此原因

  1. 本文探讨的是centOS7的selinux安全机制,会导致文件访问受限,从而nginx报错403

本文基于上文 nginx启动报错[emerg]bind xxx failed, permission denied(原因是selinux 安全机制端口限制) 的进一步发现问题及探究。

上文情况解决后,然后访问nginx代理的前端,会出现nginx 403 forbidden的问题,这个问题依然源于 selinux 安全机制

先简单科普一下,selinux 安全机制分为进程安全上下文、文件安全上下文。两者保持一致性则可通行!selinux 安全机制在上述问题上放行了端口限制,还需要 文件安全 限制的开放。

另外,可在某些命令加参数 -Z 来查看selinux 信息

分析验证:

  1. 首先,查看nginx 进程的selinux 信息

ps -efZ | grep nginx

结果为:

注意,红色方框内,通过冒号分隔的四个字段,代表:用户:角色:类型:级别,这些描述 selinux 的安全上下文(详知请百度),先注意第三个字段为 httpd_t 类型

  1. 查看nginx 静态文件目录(centOS下是 /usr/share/nginx/html,或者你自定义前端dist的目录)的 selinux 信息

PS:注意,我这里的目录是自定义的目录,总之是你静态文件的目录

可看到红色框内,第三个字段为 user_home_t 类型,与 nginx 进程的 httpd_t 不同,导致nginx进程无法访问该目录以及相应的文件!

因为 nginx 进程只能访问httpd_sys_content_t类型的文件,而 httpd可以读httpd_sys_content_t类型的文件。

  1. 于是,需要将该目录及子文件目录的 SELinux 信息修改为 httpd_sys_content_t 

semanage fcontext -a -t httpd_sys_content_t '/yourpath/dist(/.*)?'

并刷新文件上下文信息即可(不刷新未更新,可自行查看 selinux 信息验证)

restorecon -R /yourpath/dist

总结:centOS7的selinux安全机制默认限制文件上下文访问,需要放行。

Elastic-code
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云CentOS主机部署Nginx访问403
qq_46129756的博客
03-23 3415
腾讯云主机启动nginx 腾讯云主机80端口也是开放的 本地访问403无权限 打开/root/export/server/nginx/conf/nginx.conf配置文件查看,发现默认配置的worker process进程是由nobody启动的。 通过ps -ef|grep nginx命令查看,发现worker process进程是由nobody启动并不是root启动的 通过xftp连接打开配置文件更改worker process进程的启动用户为root 连上xshell在nginx/sbi
CentOS7 nginx+keepalived 离线安装包
12-04
本文将详细介绍如何在CentOS7系统上,离线环境下安装nginx和keepalived,以实现主从热备负载均衡反向代理功能。 首先,我们关注的两个主要组件是`nginx`和`keepalived`。`nginx`是一款高性能的HTTP和反向代理服务器...
centos 部署前端文件后出现访问403的情况
cheng_ji的专栏
07-25 869
2. 检查 Apache 或 Nginx 配置:如果你正在使用 Apache 或 Nginx 作为 Web 服务器,在相应的配置文件中检查是否设置了正确的文档根目录(Document Root)以及允许访问的权限选项。如果仍然遇到问题,建议查看服务器的错误日志文件,通常位于 `/var/log/httpd/error_log` 或 `/var/log/nginx/error.log`,以获取更详细的错误信息,有助于进一步排除问题。1. 确认文件权限:确保所部署的前端文件和文件夹具有正确的权限。
nginx报错:403 Forbidden
最新发布
ywtool博客
04-28 1019
nginx报错:403 Forbidden
解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法
热门推荐
习惯的力量
07-18 60万+
虚拟机中通过yum安装nginx的,安装一切正常,但是访问时报403nginx.config ps chmod reboot 于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission open() "/data/www/1.txt" failed (13: Permission denied), client: 192.
nginx安装 nginx安装报403错误
sinat_41902940的博客
03-30 648
下载地址:http://nginx.org/download/nginx-1.16.1.tar.gz 我下载这个版本有点老了ls -alh 显示文件大小和位置tar -xzvf nginx-1.16.1.tar.gz 解压软件配置: ./configure --prefix=/usr/local/nginx安装过程如果有没有安装成功的,可以yum update 后再安装。
centos下安装nginx访问html目录下的文件时出现403或者file not found
buptwds的专栏
06-12 1万+
最近工作需要用到nginx,也是第一次接触到,安装过程中遇到一些问题,自己摸索了好久才解决,希望这篇博客能帮助大家少走弯路。 具体的nginx安装步骤这里不再赘述,下载nginx的安装包后解压编译安装即可,网上有很多介绍。 安装完之后在,访问nginx安装目录下的index.html或者index.php时出现403 forbidden或者file not found问题,解决方法如下: 1
centos7 nginx 网站403无法访问-is forbidden (13: Permission denied)
qq_39298644的博客
08-09 2263
小编今天在centos7环境搭建lnmp,安装nginx的时候,外网正常访问,安装完MySQL和PHP后,修改完配置文件,一切正常,添加了个PHP文件后,尝试访问结果html和PHP文件均无法访问,查看错误日志后发现 “/var/nginx/html/index.html” is forbidden (13: Permission denied), client: 192.168.101.18, ...
centos7.6安装Nginx解决403
一起coding,一起嗨。
11-08 1121
1、将压缩包上传到服务器 nginx-1.21.3.tar.gz压缩包,上传到/usr/local/目录 2、安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 3、编译安装 tar -zxvf nginx-1.21.3.tar.gz 进入解压后目录执行编译 cd nginx-1.21.3 ./configure --with-http_ssl_module 执行make inst
权限问题导致Nginx 403 Forbidden错误的解决方法
09-30
在使用Nginx web服务器时,403 Forbidden错误是一个常见的问题,这通常表示服务器拒绝了客户端对某个资源的访问请求。本篇文章将详细解析如何处理由权限问题引起的Nginx 403 Forbidden错误。 首先,403 Forbidden...
Centos7环境下Nginx版本升级方式及步骤
11-12
CentOS7环境中,对Nginx进行版本升级是一个重要的任务,这可能是因为新版本提供了更多的功能、性能优化或安全修复。本篇文章将详细介绍两种在CentOS7上升级Nginx的方法:YUM upgrade和源码平滑升级,并提供相关的...
Centos7安装PHP及Nginx的教程详解
09-15
CentOS7上安装PHP和Nginx是一项常见的任务,特别是对于那些希望搭建Web服务器或运行基于PHP的应用程序的用户。本文将详细介绍如何在CentOS7系统中通过编译安装PHP和Nginx,以确保最佳的性能和定制化。 首先,让...
Nginx403 forbidden错误 (13: Permission denied)的解决办法
09-30
Nginx服务器在运行过程中,可能会遇到403 Forbidden错误,这意味着服务器理解了客户端的请求,但拒绝处理它。在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或...
Nginx 出现 403 Forbidden 最终解决方法
lxw1844912514的博客
07-03 5909
Nginx 出现 403 Forbidden 最终解决 步骤一: 检查目录权限。权限不足的就加个权限吧。 例子:chmod -R 755 / var/www 步骤二: 打开nginx.conf 例子:vim /etc/nginx/nginx.conf 把 user 用户名 改为 user root 或 其它有高权限的用户名称即可 步骤三 如果是centos,看一下sel...
关于centOSnginx 安装配置及出现403的问题
duke645的博客
02-05 462
安装及配置 软件安装目录为/usr/local 下 1.安装gcc gcc-c++依赖包 命令:yum install -y gcc gcc-c++ 2.下载编译安装PCRE库 (下载之前请把目录却换至/usr/local) 命令: cd /usr/local wget http://jaist.dl.sourceforge.n...
centos7 安装 nginx(https) 及403错误解决方法
CSDN1154366625的专栏
06-14 5813
1.检查并安装所需的依赖软件 1).gcc:nginx编译依赖gcc环境   安装命令:yum install gcc-c++ 2).pcre:(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式.   安装命令:yum install -y pcre pcre-deve...
nginx报错403 Forbidden,排查解决
qq_64440786的博客
02-23 828
nginx报错403 Forbidden,排查解决
Nginx出现403 forbidden
weixin_44455388的博客
10-14 6258
nginx出现403 forbidden一般都是权限的问题 可能出现此问题的原因: 一、由于启动用户和nginx工作用户不一致所致 1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 命令:ps aux | grep “nginx: worker process” | awk’{print $1}’ 1.2将nginx.config的user改为和启动用户一致, 命令:vi conf/nginx.conf 二、缺少index.html或者index.php文件,就是配置文件中in
centos7 nginx安装
09-13
您可以按照以下步骤在CentOS 7上安装Nginx: 1. 首先,您需要下载Nginx。您可以从Nginx的官方网站下载最新版本的Nginx软件。请访问http://nginx.org/并下载1.18版本的Nginx。 2. 下载完成后,将下载的Nginx压缩...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值