现象
nginx直接用systemctl start nginx 命令启动后访问前端页面 出现403错误查看nginx日志发现 open() “***” failed (13: Permission denied) 这一错误,但是直接用/usr/sbin/nginx -c /etc/nginx/nginx.conf 启动后访问前端页面没有任何问题,这实在令人困惑
初步排查
初步怀疑是权限问题 于是给前端目录最高权限 chmod -R 777 <前端目录> ,再次用systemctl restart nginx 重启nginx还是报权限的错误
继续摸排
继续搜索资料发现 nginix默认用户是nobody 与用户目录不一致可能会出现权限的错误,于是修改nginx.conf文件将#user nobody; 改为 user root; 例如:
user root;
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
charset utf-8;
location / {
root /root/www/;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
然后执行 systemctl restart nginx 重启nginx,执行ps aux | grep nginx 查看进程都是root用户启动的,但是仍然报权限错误,无语了都.
最后
在StackOverflow的一个回答下面发现是SELinux 的锅,原文: Using NGINX and NGINX Plus with SELinux
解决办法
查看SELinux状态
运行命令getenforce ,验证SELinux状态。 返回状态如果是enforcing ,表明SELinux已开启。
选择临时关闭或者永久关闭SELinux
-
执行命令setenforce 0 临时关闭SELinux。 -
永久关闭SElinux。 运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SELINUX=enforcing ,按i 进入编辑模式,将参数修改为SELINUX=disabled 修改完成后,按下键盘Esc 键,执行命令:wq ,保存并退出文件,重启服务器后即可生效
或者选择保留SELinux设置并修改资源目录的安全上下文
执行 chcon -t httpd_sys_content_t -R <资源目录> 修改 安全上下文 例如: chcon -t httpd_sys_content_t -R /home/path/site
参考
- open() “/root/project/static/*.css” failed (13: Permission denied) nginx
- Using NGINX and NGINX Plus with SELinux
- https://blog.csdn.net/weixin_43640082/article/details/102574434
- 开启或关闭SELinux
|