Nginx的403禁止所有文件

一个经常被忽略的权限要求是用户需要在文件的每个父目录中访问该文件的权限。 检查/，/ home，/ home / demo等的www-data x access权限。 我的猜测是/ home可能是770，www-data无法通过它来获取任何subdir。 如果是，请尝试chmod o + x / home（或任何目录拒绝请求）。

编辑：要轻松显示path上的所有权限，您可以使用namei -om /path/to/check

如果您在validation父文件夹的权限后仍然看到permission denied ，则可能是SELinux限制访问权限。

要检查SELinux是否正在运行：

 # getenforce 

要在下一次重新启动之前禁用SELinux：

 # setenforce Permissive 

重新启动Nginx，看看问题是否存在。 为了让nginx能够为你的www目录服务（确保你在testing之前重新打开SELinux，例如setenforce Enforcing ）

 # chcon -Rt httpd_sys_content_t /path/to/www 

在这里看到我的答案更多的细节

我通过添加用户设置来解决这个问题。

在nginx.conf中

 worker_processes 4; user username 

用linux用户名更改“用户名”。

我已经尝试了不同的情况，只有当所有者被设置为nginx（ chown -R nginx:nginx "/var/www/myfolder" ）时，才开始按预期工作。

我有这个错误，我终于用下面的命令解决了它。

 restorecon -r /var/www/html 

这个问题是由你从一个地方转移到另一个地方时造成的。 当你移动它时，它会保留原始的selinux上下文，所以如果你在/ home或/ tmp中解压一些东西，它会得到一个和它的位置相匹配的selinux上下文。 现在，你mv到/ var / www / html，它需要上下文说它属于/ tmp或/ home，并且httpd不被策略允许访问这些文件。

如果你使用cp文件而不是mv文件，selinux上下文将根据你正在复制的位置得到分配，而不是来自哪里。 运行restorecon会将上下文恢复为默认值并修复它。

通过错误地运行setfacl命令，我在这个问题上挖了一个小小的变种。 我跑了：

 sudo setfacl -m user:nginx:r /home/foo/bar 

为了将nginx添加到foo组中，我放弃了这条路线，但是这个自定义ACL阻止了nginx尝试访问该文件。 我通过运行清除它：

 sudo setfacl -b /home/foo/bar 

然后nginx能够访问这些文件。

老问题，但我有同样的问题。 我试过上面的每个答案，没有任何工作。 什么解决了我虽然是删除域名，并再次添加。 我正在使用Plesk，并且在域已经存在之后，我安装了Nginx。

虽然有一个本地备份到/ var / www /备份。 所以我可以轻松地复制文件。

奇怪的问题….

我们遇到同样的问题，使用Plesk Onyx 17.与其解决权限等问题，解决scheme是将nginx用户添加到psacln组中，其中所有其他域所有者（用户）都是：

 usermod -aG psacln nginx 

现在，nginx有权访问.htaccess或任何其他正确显示内容所必需的文件。

另一方面，也要确保Apache在psaserv组中，以提供静态内容：

 usermod -aG psaserv apache 

不要忘记在Plesk中重启Apache和Nginx！ （并用Ctrl-F5重新加载页面）