Nginx: stat () ล้มเหลว (13: ปฏิเสธการอนุญาต)

ฉันใช้การกำหนดค่าเริ่มต้นในขณะที่เพิ่มไดเร็กทอรีเฉพาะที่ติดตั้ง nginx บนเครื่อง ubuntu 12.04 ของฉัน

server {
        #listen   80; ## listen for ipv4; this line is default and implied
        #listen   [::]:80 default ipv6only=on; ## listen for ipv6

        index index.html index.htm;

        # Make site accessible from http://localhost/
        server_name localhost;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to index.html
                root /username/test/static;
                try_files $uri $uri/ /index.html;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules
        }
...

...
}

ฉันแค่ต้องการเซิร์ฟเวอร์ nginx แบบคงที่แบบธรรมดาเพื่อให้บริการไฟล์จากไดเร็กทอรีนั้น อย่างไรก็ตามการตรวจสอบerror.logฉันเห็น

2014/09/10 16:55:16 [crit] 10808#0: *2 stat() "/username/test/static/index.html" failed (13: Permission denied), client:, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "domain"
2014/09/10 16:55:16 [error] 10808#0: *2 rewrite or internal redirection cycle while internally redirecting to "/index.html

ผมเคยทำมาแล้วchown -R www-data:www-dataเมื่อวันที่ฉันได้กำหนดให้/username/test/static chmod 755ฉันไม่รู้ว่าต้องตั้งค่าอะไรอีก

Nginx ทำงานภายในไดเร็กทอรีดังนั้นหากคุณไม่สามารถcdไปยังไดเร็กทอรีนั้นจากผู้ใช้ nginx ได้ก็จะล้มเหลว (เช่นเดียวกับstatคำสั่งในบันทึกของคุณ) ตรวจสอบให้แน่ใจว่าwww-userสามารถcdไปจนถึงไฟล์/username/test/static. คุณสามารถยืนยันได้ว่าstatจะล้มเหลวหรือสำเร็จโดยการเรียกใช้

sudo -u www-data stat /username/test/static

ในกรณีของคุณ/usernameไดเรกทอรีอาจเป็นปัญหาที่นี่ โดยปกติจะwww-dataไม่มีสิทธิ์เข้าถึงcdโฮมไดเร็กทอรีของผู้ใช้รายอื่น

ทางออกที่ดีที่สุดในกรณีนี้คือเพิ่มwww-dataในusernameกลุ่ม:

gpasswd -a www-data username

และตรวจสอบให้แน่ใจว่าusernameกลุ่มนั้นสามารถเข้าสู่ไดเรกทอรีทั้งหมดตามเส้นทาง:

chmod g+x /username && chmod g+x /username/test && chmod g+x /username/test/static

เพื่อให้การเปลี่ยนแปลงของคุณทำงานได้ให้รีสตาร์ท nginx

nginx -s reload

ฉันเพิ่งมีปัญหาเดียวกันกับกล่อง CentOS 7

ดูเหมือนว่าฉันจะตี Selinux การทำให้ Selinux เข้าสู่โหมดอนุญาต ( setenforce permissive) ได้แก้ปัญหาไปแล้วในตอนนี้ ฉันจะพยายามกลับไปแก้ไขอย่างเหมาะสม

Nginx ต้องมีการเข้าถึง + x ในไดเรกทอรีทั้งหมดที่นำไปสู่ไดเรกทอรีรากของไซต์

ตรวจสอบให้แน่ใจว่าคุณมี + x ในไดเร็กทอรีทั้งหมดในพา ธ ที่นำไปสู่รูทของไซต์ ตัวอย่างเช่นหากรูทของไซต์คือ / home / username / siteroot:

chmod +x /home/
chmod +x /home/username
chmod +x /home/username/siteroot

ใน CentOS 7.0 ฉันพบAccess Deinedปัญหานี้ที่เกิดจาก SELinux และขั้นตอนเหล่านี้สามารถแก้ไขปัญหาได้:

yum install -y policycoreutils-devel
grep nginx /var/log/audit/audit.log | audit2allow -M nginx
semodule -i nginx.pp

ปรับปรุง:เพียงด้านโน้ตจากสิ่งที่ผมได้เรียนรู้ในขณะที่ใช้ Linux เซิร์ฟเวอร์เสมือน DigitalOcean หรือที่พวกเขาเรียกพวกเขาหยด การใช้ SELinux ต้องใช้ RAM ในปริมาณที่เหมาะสม เป็นไปได้มากว่าคุณจะไม่สามารถเรียกใช้และจัดการ SELinux บนหยดที่มี RAM น้อยกว่า 2GB

คุณอาจมี Security-Enhanced Linux ทำงานอยู่ดังนั้นให้เพิ่มกฎสำหรับสิ่งนั้น ฉันได้รับอนุญาต 13 ข้อผิดพลาดแม้ว่าจะมีการตั้งค่าสิทธิ์และมีผู้ใช้อยู่ ..

chcon -Rt httpd_sys_content_t /username/test/static

อาการ:

ไม่สามารถอัปโหลดภาพไปยัง WordPress Media Library

สาเหตุ:

(CentOS) yum update

ข้อผิดพลาด:

2014/10/22 18:08:50 [crit] 23286#0: *5332 open() "/var/lib/nginx/tmp/client_body/0000000003" failed (13: Permission denied), client: 1.2.3.4, server: _, request: "POST /wp-admin/media-new.php HTTP/1.1", host: "example.com", referrer: "http://example/wp-admin/media-new.php"

สารละลาย:

chown -R www-data:www-data /var/lib/nginx

โดยค่าเริ่มต้นข้อมูลคงที่เมื่อคุณติดตั้ง nginx จะอยู่ใน / var / www / html ดังนั้นคุณสามารถคัดลอกโฟลเดอร์แบบคงที่ของคุณลงใน / var / html / และตั้งค่าไฟล์

root /var/www/<your static folder>

ใน ngix.conf (หรือ / etc / nginx / sites-available / default)

สิ่งนี้ใช้ได้กับฉันใน ubuntu แต่ฉันคิดว่ามันไม่น่าจะแตกต่างกันมากสำหรับ distros อื่น ๆ

หวังว่าจะช่วยได้

เปลี่ยนnginx.conf userคุณสมบัติของคุณให้เป็นตัวจัดการwww-staticไฟล์

#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user your_user_name;

# same other config

ฉันประสบปัญหานี้ฉันแก้ไขเพื่อให้สิทธิ์แก่ผู้ใช้ nginx และจัดกลุ่มสิ่งนี้:

chown -R nginx:nginx /username/test/static

ในกรณีของฉันโฟลเดอร์ที่ให้บริการไฟล์เป็นลิงก์สัญลักษณ์ไปยังโฟลเดอร์อื่นที่สร้างด้วยไฟล์

ln -sf /origin /var/www/destination

แม้ว่าสิทธิ์ (ผู้ใช้และกลุ่ม) ที่ถูกต้องในโฟลเดอร์ปลายทาง (ลิงก์สัญลักษณ์) ฉันยังคงมีข้อผิดพลาดเนื่องจาก Nginx จำเป็นต้องมีสิทธิ์ในลำดับชั้นทั้งหมดของโฟลเดอร์ต้นทางด้วย

ในที่สุดฉันก็พบทางผ่าน ในระยะสั้นสมมติว่าชื่อผู้ใช้ของคุณและคุณถือเว็บไซต์ภายใต้ระบบแฟ้มส่วนตัวของคุณjoe/home/joe/path/to/website

คุณต้องบอกระบบที่nginxเป็นเพื่อนของคุณอย่างแท้จริง
วางnginxในjoeกลุ่ม:

sudo gpasswd -a nginx joe

หลังจากนั้นหากยังใช้งานไม่ได้ให้ตรวจสอบสิทธิ์การเข้าถึง/home/joeไดเรกทอรี นั่นอาจเป็นเหตุผลว่าทำไม nginx ไม่สามารถเข้าถึงไฟล์ได้เพราะแม้ว่าเขาจะเป็นเพื่อนของคุณตอนนี้คุณก็ต้องเปิดประตูบ้านให้เขา:

sudo chmod g+x /home/joe

แค่นั้นแหละ. นั่นคือทั้งหมดที่คุณต้องทำเพื่อให้ nginx เข้าถึงไฟล์ในเครื่องของคุณ :)

ฉันไม่คิดว่าจะมีข้อกังวลด้านความปลอดภัยกับวิธีนี้เนื่องจากnginxเป็นผู้มีอำนาจสูงและมีเพียงผู้ดูแลระบบเท่านั้นที่สามารถเปลี่ยนกลุ่มได้ nginxตอนนี้สามารถอ่านสิ่งที่อยู่ในjoeไดเร็กทอรี เป็นเพียงการละเมิดความปลอดภัยหากเจ้าของnginxบัญชีแตกต่างจากผู้ใช้ที่คุณเปิดการเข้าถึงไดเรกทอรี แต่ในกรณีของฉันฉันเป็นเจ้าของทั้งสองฝ่ายซึ่งอยู่ในบริบทของท้องถิ่น

ฉันมีปัญหาเดียวกันฉันใช้ Plesk Onyx 17 กับ Centos7 ฉันเห็นข้อผิดพลาดนี้ใน proxy_error_log ภายใต้บันทึกของโดเมนที่ได้รับผลกระทบ ไฟล์ / ไฟล์ทั้งหมดใน / var / www / vhosts / เป็นของผู้ใช้ที่เกี่ยวข้อง (เจ้าของโดเมน) และคุณจะเห็นว่าไฟล์ทั้งหมดอยู่ในกลุ่ม psacln ดังนั้นวิธีแก้ปัญหาคือเพิ่ม nginx ลงในกลุ่มนี้ด้วยเพื่อให้เขาเห็นสิ่งที่ต้องการ:

usermod -aG psacln nginx

และแน่นอนให้รีสตาร์ท nginx และโหลดหน้าใหม่ด้วย Ctrl + F5

ฉันพบวิธีแก้ไข: ย้ายโฟลเดอร์ไปยังโฟลเดอร์การกำหนดค่า nginx ในกรณีของฉัน "/ etc / nginx / my-web-app" จากนั้นเปลี่ยนสิทธิ์เป็นผู้ใช้รูท "sudo chown -R root: root" my-web-app "

คุณยังสามารถเพิ่มผู้ใช้ที่จะเรียกใช้ nginx ในไฟล์ nginx.conf ทำการเปลี่ยนแปลงต่อไปนี้:

user root;

คุณสามารถเพิ่มบรรทัดด้านบนเป็นบรรทัดแรกใน nginx conf ของคุณ คุณสามารถเขียนชื่อของผู้ใช้ที่มีสิทธิ์เขียนในไดเร็กทอรีนั้น

นี่เป็นปัญหาสิทธิพิเศษ ... สำหรับฉันมันเป็นเพราะฉันใช้ / root / ** เป็นรูท nginx จึงต้องการสิทธิ์ที่สูงกว่า วิธีง่ายๆเพียงแค่ย้ายโปรเจ็กต์ไปไว้ในไดเร็กทอรีที่สร้างขึ้นเอง