Nginx: stat () başarısız oldu (13: izin reddedildi)

Ubuntu 12.04 makinemde kurulu nginx ile belirli dizini eklerken varsayılan yapılandırmayı kullanıyorum.

server {
        #listen   80; ## listen for ipv4; this line is default and implied
        #listen   [::]:80 default ipv6only=on; ## listen for ipv6

        index index.html index.htm;

        # Make site accessible from http://localhost/
        server_name localhost;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to index.html
                root /username/test/static;
                try_files $uri $uri/ /index.html;
                # Uncomment to enable naxsi on this location
                # include /etc/nginx/naxsi.rules
        }
...

...
}

Ben sadece basit bir statik nginx sunucusunun dosyaları bu dizinden sunmasını istiyorum. Ancak, error.loggörüyorum

2014/09/10 16:55:16 [crit] 10808#0: *2 stat() "/username/test/static/index.html" failed (13: Permission denied), client:, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "domain"
2014/09/10 16:55:16 [error] 10808#0: *2 rewrite or internal redirection cycle while internally redirecting to "/index.html

Zaten yaptım chown -R www-data:www-data, /username/test/staticonları ayarladım chmod 755. Başka neyin ayarlanması gerektiğini bilmiyorum.

Nginx, dizin içinde çalışır, bu nedenle cd, nginx kullanıcısından o dizine ulaşamazsanız, başarısız olur ( statgünlüğünüzdeki komut gibi ). Emin olun www-usercan cdtüm yolu /username/test/static. statÇalıştırarak başarısız olacağını veya başarılı olacağını onaylayabilirsiniz.

sudo -u www-data stat /username/test/static

Sizin durumunuzda muhtemelen /usernameburadaki sorun dizindir. Genellikle diğer kullanıcıların ana dizinlerine erişim www-dataizni yoktur cd.

Bu durumda en iyi çözüm, gruba eklemek www-dataolacaktır username:

gpasswd -a www-data username

ve usernamegrubun yol boyunca tüm dizinleri girebileceğinden emin olun :

chmod g+x /username && chmod g+x /username/test && chmod g+x /username/test/static

Değişikliklerinizin işe yaraması için nginx'i yeniden başlatın

nginx -s reload

CentOS 7 kutusunda da aynı sorunu yaşadım.

Selinux'u vurmuşum gibi görünüyor. Selinux'u permissive mode ( setenforce permissive) haline getirmek şimdilik problemi çözdü. Düzgün bir düzeltmeyle geri dönmeye çalışacağım.

Nginx'in sitenin kök dizinine giden tüm dizinlerde + x erişimine sahip olması gerekir.

Sitenin kök dizinine giden yoldaki tüm dizinlerde + x'in bulunduğundan emin olun. Örneğin, site kökü / home / username / siteroot ise:

chmod +x /home/
chmod +x /home/username
chmod +x /home/username/siteroot

CentOS 7.0'da Access DeinedSELinux'un neden olduğu bir sorun vardı ve şu adımlar sorunu çözdü:

yum install -y policycoreutils-devel
grep nginx /var/log/audit/audit.log | audit2allow -M nginx
semodule -i nginx.pp

Güncelleme: Digitalocean'ın sanal Linux sunucularını kullanırken öğrendiklerimden veya onlara Damlacıklar dedikleri gibi bir yan not . SELinux'u kullanmak, makul miktarda RAM gerektirir. Muhtemelen SELinux'u 2GB'den daha az RAM içeren bir damlacık üzerinde çalıştıramaz ve yönetemezsiniz .

Güvenliği Geliştirilmiş Linux çalıştırıyor olabilirsiniz, bu nedenle bunun için bir kural ekleyin. İzinlerin ayarlanmış olmasına ve kullanıcı var olmasına rağmen 13 hata iznim vardı ..

chcon -Rt httpd_sys_content_t /username/test/static

Belirti:

WordPress Ortam Kitaplığı'na resimler yüklenemedi.

Sebep olmak:

(CentOS) yum update

Hata:

2014/10/22 18:08:50 [crit] 23286#0: *5332 open() "/var/lib/nginx/tmp/client_body/0000000003" failed (13: Permission denied), client: 1.2.3.4, server: _, request: "POST /wp-admin/media-new.php HTTP/1.1", host: "example.com", referrer: "http://example/wp-admin/media-new.php"

Çözüm:

chown -R www-data:www-data /var/lib/nginx

Varsayılan olarak, nginx'i kurduğunuzda statik veriler / var / www / html içinde olacaktır. Böylece statik klasörünüzü / var / html / içine kopyalayabilir ve

root /var/www/<your static folder>

ngix.conf dosyasında (veya / etc / nginx / sites-available / default)

Bu benim için ubuntu'da çalıştı ama sanırım diğer dağıtımlar için çok farklı olmamalı.

Umarım yardımcı olur.

Senin değiştirin nginx.conf userMülkü www-staticdosyaları owener.

#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user your_user_name;

# same other config

Bu sorunla karşılaştım, nginx kullanıcısına izinler vermek ve şunun gibi bir şeyi gruplamak için çözdüm:

chown -R nginx:nginx /username/test/static

Benim durumumda, dosyaları sunan klasör başka bir klasöre sembolik bir bağlantıydı.

ln -sf /origin /var/www/destination

Hedef klasörde (sembolik bağlantı) doğru olan izinler (kullanıcı ve grup) olmasına rağmen, Nginx'in tümünün hiyerarşisine de kaynak klasörünün izinlerine sahip olması gerektiğinden hala hatayı aldım.

Sonunda yolumu buldum. Kısaca, diyelim ki kullanıcı adınız joeve kişisel dosya sisteminizin altında bir web siteniz var /home/joe/path/to/website.

Sisteme tam anlamıyla nginxarkadaşın olduğunu söylemelisin .
Yeri nginxde joegrubun:

sudo gpasswd -a nginx joe

Bundan sonra hala çalışmıyorsa, /home/joedizine doğru erişimi kontrol edin . Muhtemelen nginx'in dosyaya ulaşamamasının nedeni budur çünkü artık arkadaşınız olsa bile ona evinizin kapısını açmanız gerekir:

sudo chmod g+x /home/joe

Bu kadar. Yerel dosyalarınıza nginx erişimi sağlamak için yapmanız gereken tam anlamıyla bu :)

Bu yöntemde güvenlik endişeleri olduğunu sanmıyorum çünkü nginxyüksek otorite ve sadece bir yönetici grubu değiştirebilir. nginxartık joedizinlerdekileri okuyabilir . Yalnızca nginxhesabın sahibinin dizin erişimini açtığınız kullanıcıyla farklı olması bir güvenlik ihlalidir , ancak benim durumumda yerel bağlamda her iki tarafın da sahibiyim.

Ben de aynı sorunu yaşadım, Centos7 ile Plesk Onyx 17 kullanıyorum. Bu hatayı, etkilenen etki alanının günlükleri altındaki proxy_error_log'da görebiliyordum. / Var / www / vhosts / içindeki tüm dizinler / dosyalar ilgili kullanıcılara (etki alanı sahipleri) aittir ve hepsinin psacln grubunda olduğunu görebilirsiniz. Çözüm, nginx'i bu gruba da eklemekti, böylece neye ihtiyacı olduğunu görebilsin:

usermod -aG psacln nginx

Ve gerçekten, nginx'i yeniden başlatın ve sayfayı Ctrl + F5 ile yeniden yükleyin.

Bir iş buldum: "/ etc / nginx / my-web-app" benim durumumda klasörü nginx yapılandırma klasörüne taşıdım. Ve sonra izinleri kök kullanıcı "sudo chown -R root: root" my-web-app "olarak değiştirdi.

Ayrıca nginx'i hangi kullanıcının çalıştıracağını da ekleyebilirsiniz. Nginx.conf dosyasında aşağıdaki değişiklikleri yapın:

user root;

Yukarıdaki satırı nginx conf'inize ilk satır olarak ekleyebilirsiniz. Bu dizine yazma izni olan herhangi bir kullanıcının adını yazabilirsiniz.

Bu genellikle ayrıcalık sorunudur ... Benim için, nginx kökü olarak / root / ** kullandığım için daha yüksek ayrıcalığa ihtiyacı var. Kolay bir yol, projeyi kendi oluşturduğunuz bir dizine taşımaktır.