我在CentOS 5盒子上安装了Nginx和PHP-FPM,但是我很难使它服务于我的任何文件-无论是否为PHP。
Nginx以www-data:www-data的身份运行,默认的“欢迎使用EPEL上的nginx”站点(由root:root拥有644权限)可以很好地加载。
nginx配置文件具有 /etc/nginx/sites-enabled/*.conf 的include指令 , 而我有一个配置文件 _example.com.conf_ ,因此:
server { listen 80; Virtual Host Name server_name www.example.com example.com; location / { root /home/demo/sites/example.com/public_html; index index.php index.htm index.html; } location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_param SCRIPT_FILENAME /home/demo/sites/example.com/public_html$fastcgi_script_name; include fastcgi_params; } }
尽管public_html由具有2777文件权限的www-data:www-data拥有,但该网站无法提供任何内容-
[error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"
我发现有许多其他帖子,用户从nginx获得403s,但是我看到的大多数帖子都涉及到Ruby / Passenger的更复杂的设置(过去我实际上已经成功完成),或者仅在上游PHP时收到错误-涉及FPM,因此它们似乎无济于事。
我在这里做了些傻事吗?
一个经常被忽略的权限要求是,用户需要在文件的每个父目录中具有x个权限才能访问该文件。检查/,/ home,/ home / demo等的权限,以进行www- data x访问。我的猜测是/ home大概是770,而www-data无法通过chdir进入任何子目录。如果是这样,请尝试使用chmod o + x / home(或任何拒绝该请求的目录)。
编辑:要轻松显示路径上的所有权限,可以使用 namei -om /path/to/check
namei -om /path/to/check
