NGINX NGINX Trac 3rd Party Modules Security Advisories CHANGES OpenResty ngx_lua Tengine 在线学习资源 NGINX 开发从入门到精通 NGINX Modules ngx_echo
超级诡异的 Nginx 403 错误问题,老司机折腾了半天都没找到原因
oldcaiPRO
这是一个创建于 3426 天前的主题,其中的信息可能已经有所发展或是发生改变。
所有层级目录权限 755 、文件权限 644 ,但是还是会 403
于是我把演示目录中的 html 目录整个复制过来,结果发现正常 200
好,我就按照演示目录的权限、所有者、用户组把目录设置的一模一样。
结果还是 403
结果还是 403
结果还是 403
折腾半天才定位到这个原因
如果只是使用,我直接复制演示目录就好了,但是还是不甘心,想知道到底 为什么 为什么 为什么
我把能想到的信息都查了一遍,发上来给各位大神们来看看,还需要其他什么有用的信息也可以找我要
环境简介:
CentOS Linux release 7.2.1511 (Core)
内核 3.10.0-327.18.2.el7.x86_64
文件系统是 xfs
本来第二块盘是绑定在 /home 的,后来我重新给绑定到了 /var
不能使用的这个目录是我从另一台机器上压缩打包过来解压的
 | 1 DoraJDJ 2016-06-05 18:41:01 +08:00 via Android  1 SELinux 的角色有没有设定好?我之前在 Fedora 里弄 Apache 也是一样的问题 |
 | 2 dndx 2016-06-05 18:44:20 +08:00 1 几乎可以确定是 SELinux 的问题, restorecon 试试。 |
 | 3 notgod 2016-06-05 18:55:05 +08:00 1 perl -pi -e 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config perl -pi -e 's/SELINUX=permissive/SELINUX=disabled/' /etc/selinux/config echo "0" > /selinux/enforce /usr/sbin/setenforce 0 done 了 |
 | 4 oldcai OP PRO |
 | 5 realpg PRO 1 selinux 是个极其牛逼的东西 牛逼到全地球会配这玩意的人屈指可数…… |
 | 6 mikegreen7892003 2016-06-06 01:42:37 +08:00 CentOS 7 。。。。十有八九 selinux 的问题。 http://unix.stackexchange.com/questions/50639/httpd-cant-write-to-folder-file-because-of-selinux |
| 7 mikegreen7892003 2016-06-06 01:43:14 +08:00 @realpg 一般也不是手动配,用工具配。 就跟不一定要用 iptables ,可以用 firewall-cmd 。。。。 |
 | 8 McContax 2016-06-06 02:26:27 +08:00 via Android selinux 完全关闭。当时我刚转到完整版的 centos 时也这样, php 无法写入,明明都 777 权限了,后来永久关掉(disable),现在耳根清净,不过我还是没弄明白 selinux 用来干啥 |
| img src="https://cdn.v2ex.com/avatar/c8aa/9aa7/152083_normal.png?m=1735670770" class="avatar" border="0" align="default" alt="lslqtz" data-uid="152083" /> | 9 lslqtz 2016-06-06 03:16:29 +08:00 @McContax 开启 selinux 后更安全一些,可以防止进程读写不该读写的东西。。但实际就是卵用。 |
| 10 dndx 2016-06-06 05:52:27 +08:00 |
| 11 dndx 2016-06-06 05:55:55 +08:00 1 @McContax 我自己的生产服务器从来不禁用 SELinux ,熟悉后很快就能定位、解决权限问题。 如果应用程序本身有漏洞, SELinux 是最有效的一道防线,一个配置良好的 SELinux 系统有时甚至会让 remote exploit 变的完全 useless 。直接禁用未免因噎废食。 参考: http://stopdisablingselinux.com/ |
| 12 oldcai OP PRO @dndx 试过 restorecon -R /var/www ,没有解决访问问题,后来加了个 httpd_sys_content_t 的 type ,就解决了。 |
| 13 dndx 2016-06-06 06:35:55 +08:00 1 @oldcai 那就很奇怪了。 restorecon -vR /var/www/html 看看输出,应该会自动恢复 httpd_sys_content_t 。经常用这个 command ,从来没出过问题。 |
 | 14 chaegumi 2016-06-06 08:05:44 +08:00 nginx 的 server 配置加上 index index.html; |
| 15 chaegumi 2016-06-06 08:06:25 +08:00 直接访问 index.html 能不能访问,如果不能就是配置下 index |
 | 16 gpw1987 2016-06-06 08:55:29 +08:00 我觉得 linux 的 SE 的确是有点问题, linux 在 BASH 操作下似乎一切都显得很复杂,像我们刚入门人很累呀,权限很多,容易设的混乱 |
 | 17 cccRaim 2016-06-06 09:03:53 +08:00 这个我也遇到过...然而忘记什么问题了...忘记写博客了 |
 | 18 imxieke 2016-06-06 09:28:35 +08:00 via iPhone 楼主挂载是 ext4 格式? |
| 20 imxieke 2016-06-06 10:53:26 +08:00 via iPhone @skylancer 我之前也遇到过 各种折腾 无效 改成 ext3 就好了 对你这适应不就不知道了。 |
 | 21 wensonsmith 2016-06-06 12:41:59 +08:00 歪个楼,楼主的这个 bash 主题是啥? |
| 22 oldcai OP PRO @wensonsmith 是 zsh ,主题名是 af-magic |
| 23 oldcai OP PRO @dndx 看了下,默认 httpd 有权限的目录似乎没有 /var/www/的,所以单纯恢复不一定有 httpd_sys_content_t 吧,而且之前的机器可能并没有开 selinux ,所以。。。 至于那个文件夹已经被怒删了。。原来的压缩包也删了,暂时复现不了了,下次碰到再试试吧 |
 | 24 wombat 2016-06-06 12:58:12 +08:00 via Android 修改 nginx 配置文件,直接访问 index 。文件夹用户设成 www ,重启 nginx 试试。 |
| 25 oldcai OP PRO @blackshadow 作为一个老司机,这些肯定都试过, centos 的用户是 nginx , debian/ubuntu 的是 www-data |
Select Language