NGINX学习笔记(六)：常见错误之403 forbidden (13: Permission denied)

原创已于 2023-03-22 14:52:51 修改 · 1.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#nginx

于 2023-03-14 16:43:40 首次发布

JAVA基础知识同时被 2 个专栏收录

37 篇文章

订阅专栏

NGINX相关

9 篇文章

订阅专栏

文章讲述了在遇到NGINX因权限问题导致服务无法正常运行时的排查步骤，包括检查SELinux策略、确认NGINX工作用户的权限、验证端口是否开放、确保配置文件中指定的主页文件存在以及检查WEB目录的执行权限。提供了五个解决方案，从关闭SELinux到修改用户权限等。

错误描述

在这里插入图片描述

# 通过查看NGINX的状态
nginx: [emerg] bind() to 0.0.0.0:8086 failed (13: Permission denied)

# 通过查看NGINX的错误日志: vim logs/nginx/error.log
open() “/data/www/1.txt” failed (13: Permission denied), client: 192.168.167.166, server: www.tt.com, request: “GET /1.txt HTTP/1.1”, host: “www.tt.com”

错误分析

权限导致拒绝访问

排错思路

方案1：检查SElinux策略，并关闭它

在这里插入图片描述

# 1. 编辑/etc/selinux/config文件;
vim /etc/selinux/config
# 2. 设置SELINUX=disabled;
# 3. 系统重启一下。
reboot

方案2：检查NGINX工作节点的启动用户

在这里插入图片描述
发现启动用户是 nobady，可以在配置文件中将工作节点的启动用户由 user nginx; 改为 user root;

方案3：检查服务的受控端口号是否开启

方案4：检查SERVER中配置的主页文件是否存在

是否缺少index.html或者index.php文件，也就是在SERVER块中的：index index.html index.htm 这行中的指定的文件是否存在。

方案5：检查WEB目录是否有执行权限

# 如果没有执行权限, 则：
chmod -R 777 /opt/web/mallx/html

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cloneme01

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

服务器Nginx权限拒绝的解决方法

OUDKE的博客

09-27

3455

首先，你需要检查Nginx用户和组设置，确保它们正确并具备所需的权限。然后，检查文件和目录的权限设置，并根据需要进行更改。通过这些步骤，你应该能够解决Nginx权限拒绝的问题。如果你的服务器使用SELinux（Security-Enhanced Linux），则还需要检查SELinux设置。这种情况通常发生在试图访问或修改某些文件或目录时，Nginx没有足够的权限执行相关操作。权限拒绝问题通常是由于Nginx没有足够的权限访问某些文件或目录导致的。首先，我们需要确保Nginx使用的用户和组设置正确。

如何在Nginx上阻止特定IP地址的访问，以增强服务器的安全性

网络技术联盟站

07-05

1621

在本文中，我们详细介绍了在Nginx上阻止特定IP地址的访问的三种方法：使用Nginx的deny指令、结合allow指令和防火墙、以及使用第三方模块。这些方法可以帮助您增强服务器的安全性，保护您的Web应用程序免受恶意访问。无论您选择哪种方法，都应谨慎配置IP阻止规则，确保不会阻止合法用户的访问。另外，定期审查IP阻止规则，并根据需要进行更新和调整。

参与评论您还未登录，请先登录后发表或查看评论

MacBook的nginx出现13: Permission denied 的问题分析和解决办法

码农兴哥的技术笔记

02-19

1360

说明是nginx没有权限访问这个CSS文件，查看了文件权限没问题，那么需要从nginx配置方面排查原因。原因在于，如果省略了group，nginx会认为组名和用户名一样。更换了电脑，发现网站的样式都没有了，直接访问CSS文件。然后重启nginx即可。

Nginx 代理接口时报 (13: Permission denied) 的解决教程

灵壹Eli的博客

09-04

426

Nginx代理接口报错(13: Permission denied)解决方案当Nginx代理接口报错(13: Permission denied)时，通常是因为SELinux安全机制阻止了Nginx发起外部网络连接。解决方案有两种：推荐使用setsebool -P httpd_can_network_connect 1命令开启Nginx的网络访问权限；也可临时或永久关闭SELinux，但会降低系统安全性，不推荐生产环境使用。配置正确的Nginx代理设置后，问题即可解决。

解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法

热门推荐

习惯的力量

07-18

61万+

虚拟机中通过yum安装nginx的，安装一切正常，但是访问时报403，nginx.config ps chmod reboot 于是查看nginx日志，路径为/var/log/nginx/error.log。打开日志发现报错Permission open() "/data/www/1.txt" failed (13: Permission denied), client: 192.

Nginx报403 forbidden错误 (13: Permission denied)的解决办法

01-11

查看/var/log/nginx/error.log日志显示：xxx 403 forbidden (13: Permission denied)错误。我勒个去~ 引起nginx 403 forbidden通常是三种情况：一是缺少索引文件，二是权限问题，三是SELinux状态。一、缺少index....

Nginx异常信息：forbidden (13: Permission denied)

youshang520i

02-12

725

Nginx 异常：13: Permission denied

nginx的权限问题(13: Permission denied)解决办法

吻等离子的博客

07-07

2万+

一个是www,一个是root用户。打开 nginx.conf 文件。查找nginx.conf的位置。

nginx部署(13:Permission denied)报错

ffwhb的博客

03-01

6205

nginx项目部署Permission denied报错

nginx 出现 13: Permission denied

weixin_33943347的博客

03-18

316

原文地址：http://www.nginx.cn/695.html 前段时间把程序员的wordpress升级到3.5.1，本身如果没有特别的插件，在后台更新就能完成。更新完成后在后台发布文章，编辑器不能点击可视化标签，只能显示html标签，看了下js控制台提示ReferenceError: tinyMCE is not defined 3.5...

Nginx出现403 forbidden (13: Permission denied)报错

wind1_rain的博客

11-15

3057

Nginx 页面访问一直 403；

Nginx报错403 forbidden (13: Permission denied)的解决办法

厚积薄发

12-22

2万+

转自: http://www.hi-docs.com/article/detail-MTE1.html 由于开发需要，在本地环境中配置了LNMP环境，使用的是Centos 6.5 的yum安装，安装一切正常，但是由于默认网站文件夹比较奇葩，于是把网站文件用mv命令移动到了新的目录，并相应修改了配置文件，并重启Nginx。那么好，问题来了！本以为重启就OK了。居然报个“403 is f

访问Nginx报403 forbidden (13: Permission denied)

weixin_44956870的博客

07-01

595

sudo yum install epel-release（本人安装时没有执行该条命令）将SELINUX=enforcing 修改为 SELINUX=disabled 状态。修改selinux文件：vi /etc/sysconfig/selinux。重启nginx -c nginx.conf。停止nginx -s stop。1、【检查nginx配置】2、【关闭SELINUX】重启生效：reboot。

nginx解决 Permission-denied问题

chengbd的专栏

12-12

1884

Linux的SELinux安全性控制除作用于文件系统外还作用于端口，这使得那些作为服务启动的进程只能在规定的几个端口上监听。# permissive - 执行 SELinux prints warnings instead of enforcing.# enforcing - 拒绝 SELinux security policy is enforced.# disabled - 停用 No SELinux policy is loaded.# 上面都不行就只能放大招了，保证可以。

nginx出现(13: Permission denied)

Hu_wen的专栏

10-12

4744

访问项目时，nginx抛出以下error日志： connect() to 192.168.40.246:8083 failed (13: Permission denied) while connecting to upstream 解决方法： linux窗口执行以下命令 # setsebool -P httpd_can_network_connect 1

nginx错误日志出现permission denied并且请求页面出现403 Forbidden怎么解决

最新发布

09-09

<think> 我们面对的问题是：Nginx错误日志中出现"Permission denied"导致403 Forbidden错误。根据引用内容，这是一个常见的权限问题，主要原因是Nginx进程用户（如nginx或www-data）没有权限访问请求的文件或目录。解决步骤： 1. 确认Nginx运行用户查看Nginx主配置文件（通常位于/etc/nginx/nginx.conf），找到`user`指令。例如：`user nginx;` 或 `user www-data;` 2. 检查文件和目录权限 - 确保Nginx用户有权限访问网站根目录（以及静态文件目录）。 - 使用`ls -ld /path/to/your/site`检查目录权限。 - 理想权限：目录755，文件644。目录的所有者或组应为Nginx用户，或者其他用户有读取权限。 3. 修改权限（如果需要） - 修改目录权限：`sudo chmod 755 /path/to/your/site` - 修改文件权限：`sudo chmod 644 /path/to/your/site/*` （注意：递归修改文件权限需小心） - 修改所有者和组：`sudo chown -R nginx:nginx /path/to/your/site` （将nginx替换为你的Nginx用户） 4. 检查SELinux状态（如果系统启用了SELinux） - 查看SELinux状态：`sestatus` - 如果状态是`Enforcing`，则可能是SELinux导致了权限问题。 - 临时禁用SELinux：`setenforce 0`（重启后会恢复） - 或者修改文件上下文：`chcon -Rv -t httpd_sys_content_t /path/to/your/site` - 或者永久允许：`sudo setsebool -P httpd_can_network_connect on`（具体根据情况调整） 5. 检查Nginx错误日志日志路径通常为`/var/log/nginx/error.log`（如引用中所示[^1][^2][^3]）。查看日志定位具体是哪个文件或目录权限错误。 6. 重启Nginx 修改配置或权限后，重启Nginx使更改生效（如引用[4]所示）[^4]: sudo nginx -s reload # 重新加载配置或 sudo systemctl restart nginx 7. 测试再次访问网站，确认是否解决。注意事项： - 如果网站目录在用户主目录下（如`/home/username`），则要注意用户主目录的权限（至少要有`x`权限给其他用户，否则无法进入）。 - 避免将整个目录设置为777权限，这会有安全风险。示例错误日志分析（引用[1][2][3]）：日志中明确提到`Permission denied`，并指出具体文件（如`/home/hc/dists/autoAweme/dist/index.html`或`/data/www/1.txt`）。因此，按照上述步骤检查和修改该文件及其所在目录的权限。如果问题依旧，请仔细检查Nginx配置中的路径是否正确，确保`root`或`alias`指向的目录确实存在且权限正确。根据引用[5]，有时安装方式也可能影响，但本问题核心在于权限[^5]。 §§相关问题§§ 1. 如何正确配置Nginx的静态文件服务？ 2. 如何在Linux系统中管理文件和目录权限？ 3. SELinux如何影响Web服务器的运行？ </think> ### 解决Nginx错误日志显示"Permission denied"且页面出现403 Forbidden的方法 #### 🔍 问题诊断根据引用日志显示，核心错误是文件访问权限被拒绝： ``` open() "/path/to/file" failed (13: Permission denied) [^1][^2][^3] ``` 这表示Nginx进程用户对目标文件/目录**缺少读权限**。以下是系统化的解决方案： --- #### ✅ 逐步解决方案 1. **确认Nginx运行用户** 查看Nginx主配置文件（通常为`/etc/nginx/nginx.conf`）： ```bash grep "user" /etc/nginx/nginx.conf ``` 输出示例：`user www-data;` 或 `user nginx;` 2. **修复文件系统权限** *(最关键步骤)* ```bash # 递归修改目录所有者（以www-data用户为例） sudo chown -R www-data:www-data /path/to/your/webroot # 设置正确权限：目录755，文件644 sudo find /path/to/your/webroot -type d -exec chmod 755 {} \; sudo find /path/to/your/webroot -type f -exec chmod 644 {} \; ``` > 📌 注意：Web根目录（如`/var/www`）及其所有父目录都需有`x`执行权限[^1][^2] 3. **检查SELinux限制（仅Linux）** ```bash # 查看状态 sestatus # 若为Enforcing，临时禁用（测试用） sudo setenforce 0 # 永久解决方案（生产环境） sudo semanage fcontext -a -t httpd_sys_content_t "/path/to/webroot(/.*)?" sudo restorecon -Rv /path/to/webroot ``` 4. **验证Nginx配置路径** 检查server块配置是否正确： ```nginx server { listen 80; server_name your_domain.com; # 确保root路径与文件系统一致 root /path/to/your/webroot; # 必须绝对路径 location / { try_files $uri $uri/ =404; } } ``` 5. **重启Nginx并检查日志** ```bash sudo nginx -t # 验证配置 sudo systemctl restart nginx tail -f /var/log/nginx/error.log # 监控实时日志[^1][^3] ``` --- #### ️ 特殊场景处理 - **用户主目录下的网站**（如`/home/user/web`）需确保Nginx用户有主目录的遍历权限： ```bash sudo chmod o+x /home /home/yourusername ``` - **符号链接文件** 使用`ls -l`检查链接目标权限，并确保目标文件权限正确。 - **新上传文件权限** 如果是程序生成的文件，需设置umask确保默认权限： ```bash sudo umask 022 # 在应用启动脚本中设置 ``` --- #### 💡 预防措施 1. 将网站文件放在标准目录（如`/var/www`）而非用户主目录 2. 使用`namei -l /path/to/file`命令检查全路径权限链 3. 定期审计权限：`sudo ls -lR /var/www > permissions.log` > 通过以上步骤，90%的403错误可解决。核心原则：**确保Nginx进程用户对文件有读权限，对目录有读+执行权限** [^1][^2][^3][^4]。