Nginx 发布符号连接目录的权限问题

已于 2024-09-26 17:35:55 修改
阅读量882 收藏
点赞数
文章标签: nginx linux 运维
于 2022-11-24 12:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/owlion/article/details/128015512
版权
在Ubuntu Linux环境下,通过Nginx发布/home/foo/website目录时遇到404错误。问题源于Nginx服务进程(www-data用户)无权访问/home/foo/website,因为foo目录只允许foo用户及其组内成员执行。解决方案包括:1) 将website目录移动到有适当权限的路径;2) 使用`chmod 751 /home/foo`赋予foo目录可执行权限,但这可能降低安全性。推荐采用第一种方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx 发布符号连接目录的权限问题

场景描述

  • Ubuntu Linux 环境
  • 将 /home/foo/website 目录通过 Nginx 发布到网络

实现步骤

  • 在 Nginx 默认的文档 root 目录下 (/var/www/html) 创建了一个符号连接,指向 home 中要发布的目录
# 创建符号连接
sudo ln -s /home/foo/website /var/www/html/website
# 重启服务
sudo systemctl restart nginx

问题描述

通过浏览器访问发现报 404 错误,无法访问指定的网页

问题分析

  • Nginx 的配置中有 disable_symlinks 参数来控制访问符号链接的开关。但默认值是 off,即默认是支持访问符号链接下的文件。
  • 分析发现是目录权限问题导致的无法访问。因为 website 目录在 /home/foo 目录下,虽然 website 目录的访问权限被放开,全员可读。但是 foo 目录的可执行权限 (x) 只有 foo 户用自己和同组人员可以访问,而 Nginx 的服务进程是使用 www-data 用户来执行的,所以没有权限访问到 /home/foo/website 目录。
ll /home
drwxr-x---  5 foo foo 4096 Nov 23 16:06 foo/

解决方法

  • 第一种方法是将 website 目录移动到其它目录,并赋予其路径上各个目录的可执行权限
  • 第二种方法给 /home/foo 目录赋予可执行权限 chmod 751 /home/foo , 但这将降低用户目录的安全性。
  • 推荐第一种方式。
owlion
关注
nginx代理,nginx301跳转,nginx地址重写
橙-极纪元-JJYCheng
10-09 552
nginx代理,nginx301跳转,nginx地址重写
Nginx 使用指南
唯见青山不见君
11-04 2660
Nginx 使用指南
nginx连接
weixin_30918415的博客
06-18 949
ln -s 目标地址 源地址 ln -s ../../../web-admin/etc/nginx-location.conf web-admin.conf 转载于:https://www.cnblogs.com/ywliang/p/4586103.html
Nginx支持LInux的软链接或硬链接
weixin_30699955的博客
09-11 950
在我们配置nginx的时候,有些时候,大部分都是讲root指向真实的目录。但是有些时候,我们需要指向一个软链接。但是配置的时候,发现会有问题。 我们可以通过以下的方法,来解决,让nginx支持软链接/硬链接 在nginx.conf中 http模块中 disable_symlinks 改成off。启用链接符 http { disable_symlinks off; }...
Docker容器中用nginx代理PHP访问软链接报404
App Store.公众号.小程序:分享录
04-24 4608
问题是这样的,在docker中搭了PHP网站并用nginx做代理,因为有很多资源重复使用,于是我把它们抽到公共目录,并把这个公共目录软链接到ngnix的/usr/share/nginx/html目录下,结果在页面访问老是报404。 一开始以为是nginx没有放开软链接访问,于是在nginx.conf配置文件http模块中配“disable_symlinks off”启用链接符。 http { disable_symlinks off; } 但是依然报404。查资料说配cgi要将里面的docu...
nginx的模块调试记录
Edidaughter的博客
12-07 1270
调试
nginx符号链接介绍,你连原理都还没弄明白
2401_84181368的博客
04-10 485
符号链接(Symbolic link)是一种特殊类型的文件,它是指向另一个文件或目录符号。在 Nginx 中,符号链接通常用于启用或禁用特定站点的配置文件。要查看是否存在符号链接以及符号链接指向的目标文件或目录,您可以使用 ls -l 命令。在 Nginx 配置中,您可以在 sites-enabled 目录下看到这些符号链接。在这个例子中,example 是一个符号链接,指向 /etc/nginx/sites-available/example 这个文件。
linux上安装nginx发布项目.rar
07-05
常见问题可能包括权限问题、配置错误或依赖缺失。根据错误提示进行相应调整。 通过以上步骤,你已经在Linux上成功安装了Nginx并部署了一个项目。随着对Nginx的深入理解和实践,你将能够更好地优化其配置,满足更多...
Nginx的使用教程、安装部署与配置
07-08
Nginx的主要配置文件位于`/etc/nginx/nginx.conf`,站点配置文件位于`/etc/nginx/sites-available/`目录下,启用站点的符号链接位于`/etc/nginx/sites-enabled/`目录。 ##### 编辑默认站点配置 使用文本编辑器打开...
Nginx 开发总结
轻风细雨_林木木
01-28 1178
Nginx 是一个开源的 Web 服务器软件,最初设计为一个高性能的 HTTP 服务器,后来也被广泛用于反向代理、负载均衡、缓存和其他网络服务。Web 服务器:Nginx 最常用的角色是作为 Web 服务器,它可以处理静态文件(如 HTML、图片、CSS 和 JavaScript 等),并能通过反向代理将动态请求转发给其他服务(如 PHP、Node.js 等)。反向代理服务器:反向代理是将客户端请求转发到后端服务器,并将响应返回给客户端。
Linux symlinks命令用法详解
01-09
Linux symlinks命令 Linux symlinks命令用于维护符号连接的工具程序。 symlinks可检查目录中的符号连接,并显示符号连接类型。以下为symlinks可判断的符号连接类型: absolute:符号连接使用了绝对路径。 dangling:原始文件已经不存在。 lengthy:符号连接的路径中包含了多余的”../”。 messy:符号连接的路径中包含了多余的”/”。 other_fs:原始文件位于其他文件系统中。 relative:符号连接使用了相对路径。 语法symlinks [-cdrstv][目录] 参数: -c 将使用绝对路径的符号连接转换为相对路径。 -d
如何在 Nginx 中配置站点并管理符号链接
weixin_59113684的博客
09-04 803
Nginx 中管理站点配置文件是一个非常灵活和强大的方法。通过使用和目录结构,我们可以轻松地管理多个站点的启用和禁用状态。记住,在修改配置文件后,务必使用nginx -t测试配置并通过重新加载 Nginx,以确保新配置能够正常工作。通过这些简单的操作,你就可以高效地管理你的 Nginx 站点了。
nginx符号链接介绍
还在活水泥的未来包工头
03-29 460
在这个例子中,example 是一个符号链接,指向 /etc/nginx/sites-available/example 这个文件。要查看是否存在符号链接以及符号链接指向的目标文件或目录,您可以使用 ls -l 命令。在 Nginx 配置中,您可以在 sites-enabled 目录下看到这些符号链接。符号链接(Symbolic link)是一种特殊类型的文件,它是指向另一个文件或目录符号。通过查看 sites-enabled 目录中的符号链接,您可以了解哪些站点配置文件是当前处于启用状态的。
关于nginx无法访问软连接问题
qq_38410991的博客
03-01 5819
场景:将某个用户下的目录软连到nginx目录下,然后用浏览器访问,发现访问不到。 原因:这是因为nginx被限制在某个目录下了,无法访问软连接所在目录。 一般的,nginx配置的时候都会分配一个不可登陆的用户,并且把它限制在某个目录下面,如下图我的nginx是限制在/usr/share/nginx/html 这样一来nginx就无法通过软连访问到其他目录了。 解决方法:解除目录...
nginx限制连接配置
寒灵的博客
02-10 299
有时候为了限流,我们可以在nginx的server中使用limit_zone设置一个限制域,比如 limit_zone zone1 binaryremoteaddr10mzone1为限制域的名称,binary_remote_addr 10m zone1为限制域的名称,binaryr​emotea​ddr10mzone1为限制域的名称,binary_remote_addr为客户端ip的二进制形式,这种方式比较节约空间,10m是此限制域的总大小。接着在location中配置limit_conn,限制单个用户最多
Nginx的开启和关闭
LBJ8888888的博客
11-06 292
Nginx操作的常用命令 1.首先进入Nginx目录 /usr/local/nginx/sbin 2.查看Nginx的版本号 3.启动Nginx 4.关闭Nginx 5.重新加载Nginx (注意:操作的目录是sbin目录) ...
nginx中http核心模块的配置指令1
weixin_33877092的博客
08-11 120
为什么80%的码农都做不了架构师?>>> ...
localhost拒绝连接请求nginx
最新发布
02-18
### Nginx在本地主机上拒绝连接的原因及解决方案 #### 配置文件验证 当遇到Nginx无法通过`localhost`访问的情况时,应当先确认配置文件是否存在语法错误。可以在命令行工具中切换到Nginx所在的目录并执行以下命令来检验配置文件的有效性: ```bash nginx -t ``` 如果返回结果显示配置无误,则可以排除配置文件本身的问题[^1]。 #### 路径检查 另一个常见的问题Nginx服务程序所在路径含有特殊字符或非ASCII编码的文字(比如中文)。这可能会导致Nginx启动失败或是无法正确绑定网络接口。因此,确保Nginx安装位置仅由英文字母、数字以及常见符号组成是非常重要的。 #### 端口号冲突检测 有时其他应用程序可能已经在使用HTTP协议默认使用的80号端口,从而阻止了Nginx成功监听该端口。可以通过任务管理器或其他系统监控工具查找是否有进程正在占用这个端口,并考虑更改Nginx所监听的端口号作为临时解决方案。编辑位于Nginx目录下的`conf/nginx.conf`文件中的`http{...}`部分找到类似下面的一行: ```nginx server { listen 80; } ``` 将其更改为未被占用的一个端口号,例如9090: ```nginx server { listen 9090; } ``` 保存修改后的配置文件后重启Nginx服务即可尝试新的设置[^4]。 #### 启动状态核实 值得注意的是,有时候即使双击了`nginx.exe`也没有任何明显的反馈信息给出,但实际上Nginx并没有真正启动起来。此时应该查看操作系统的活动进程中是否确实存在名为`nginx`的服务实例。如果没有的话,说明可能存在某些潜在问题阻碍着它的正常启动过程[^2]。 #### 权限控制调整 对于Linux/macOS用户来说,还需要注意权限方面的影响。特别是以root身份运行过的Nginx实例会在退出时不完全释放资源,造成后续常规方式启动的新实例遭遇“地址已在使用”的情况。这时应采用管理员权限停止旧有的Nginx进程后再试一次普通的启动流程[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值