centos 7上nginx 报错,open() "test.min.css" failed (13: Permission denied

最新推荐文章于 2025-02-14 23:33:20 发布
原创 最新推荐文章于 2025-02-14 23:33:20 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #nginx #selinux #permission deny

在CentOS 7上配置好Django和Nginx后,遇到静态文件无法访问的问题,日志显示'permission denied'。检查静态文件目录权限无误后,通过Google搜索解决方案,发现是SELinux导致的问题。解决步骤包括安装audit.log分析工具,创建并应用Nginx的白名单策略,然后恢复SELinux到强制模式。最终问题得到解决,静态文件能正常访问。

OS: Centos7

Kernal: 3.10.0-327.el7.x86_64


在配置好django及相应的nginx反向代理后

发现web打开没有找到静态文件,nginx日志报permission denied, 检查过程如下:

1. 检查/var/www/static目录的属主和权限,发现属主非www(nginx worker以www用户启动),权限正确

    chown -R www.www /var/www/static

        修改后发现仍然没有静态文件


2. 没办法,google,发现stackoverflow如下回答:


24 down vote

I've just had the same problem on a CentOS 7 box.

Seems I'd hit selinux. Putting selinux into permissive mode (setenforce permissive) has worked round the problem for now. I'll try and get back with a proper fix.

在命令行执行指令setenforce permissive后刷新恢复

这种办法只是把selinux的安全级别降低了,至于如何彻底解决,还在研究


补充:

经过不停的google+各种关键词,终于找到彻底解决办法:

1. 安装audit.log的相关分析工具集

yum install setroubleshoot


2.  产生可访问的白名单

cat /var/log/audit/audit.log| grep nginx |audit2allow -M mynginx


3. 使白名单生效

semodule -i mynginx.pp


4. 恢复selinux默认功能

setenforce enforcing


再次刷新页面,静态文件正常,问题解决

附上selinux的介绍:

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件


nginx报错 open() “/home/web/dist-prod/index.html“ failed (13: Permission denied)
yuyuelong
06-10 1604
解决Nginx报错"open() failed (13: Permission denied)"问题的完整方案。该错误通常由权限问题导致,解决方案包括:1)检查文件/目录权限并设置正确所有权(chown nginx);2)调整访问权限(chmod 755);3)针对CentOS/RHEL检查SELinux状态;4)确保父目录有执行权限;5)验证Nginx配置用户权限。还涉及检查ACL限制、AppArmor设置、磁盘挂载选项等其他可能原因。最后建议测试配置并重启Nginx服务。
nginx填坑之路(1)Nginx 检测语法正常,启用报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理...
muzlei的博客
08-02 1529
参考文档:Nginx 启动报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理 nginx 启动失败: 检测语法正常,启用端口报错:[emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理 nginx启动报错详细日志 [root@lo...
nginx报错:failed (13: Permission denied)
weixin_34417635的博客
04-13 697
vim nginx.conf 修改user nginx为当前系统用户,如:user root
failed (13: Permission denied) in /etc/nginx/nginx.conf:31
小码农_胥大的博客
04-12 932
SELinux(Security-Enhanced Linux)或 AppArmor 在您的系统中启用并且配置得比较严格,它们可能会阻止 Nginx 访问某些文件,即使文件权限和所有权看似正确。如果确定 SELinux 是问题所在,您可以创建一个自定义的 SELinux 策略来允许此访问,或者调整文件的 SELinux 上下文。/etc/nginx/nginx.conf文件 user已经切换为root,但是启动依然是提示权限问题。这个命令会更改文件的 SELinux 类型以允许 web 服务器访问。
nginx部署(13:Permission denied)报错
ffwhb的博客
03-01 6275
nginx项目部署Permission denied报错
centos上配置完nginx后访问报错403 failed (13: Permission denied)
tanglin423的博客
03-04 3913
1、日志报错信息为:"/home/web/manage/dist/index.html" failed (13: Permission denied) 2、原因:selinux的状态为可用状态,所以导致无法访问 3、解决方法: 3.1、vim /etc/selinux/config 3.2、将SELINUX=enforcing 修改为 SELINUX=disabled 状态。 3.3、然后重启:reboot ...
解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法
zwj1030711290的优快云
01-10 2451
二、缺少index.html或者index.php文件,就是配置文件中index index.html index.htm这行中的指定的文件。如果在/data/www/下面没有index.php,index.html的时候,直接文件,会报403 forbidden。解决办法:修改web目录的读写权限,或者是把nginx的启动用户改成目录的所属用户,重启Nginx即可解决。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的。的,安装一切正常,但是访问时报403,
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
nginx解决 Permission-denied问题
m0_74823842的博客
02-14 794
Linux的SELinux安全性控制除作用于文件系统外还作用于端口,这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。如上,我修改nginx启动端口为 8006 不在上面的范围内,所有报权限错误。默认http的开放端口有:80、81、443等8个。semanage在CentOS上是默认不安装的。由于nginx默认在80端口监听因此启动正常。# 如下命令查询selinux状态。我们只需把我们想要启动的端口加到。修改完,重启nginx即可。# 添加8006端口。
centos7上部署django+uwsgi+nginx报错13: Permission denied没权限的问题
daotianmi的专栏
09-08 888
发现一直报13: Permission denied 这个错误,其实报这个错误我试了一下是我的SELinux的权限问题,想知道是不是SELinux的问题可以临时关闭一下测试没问题的话证明就是SELinux的问题了。我本地虚拟机环境是centos7 yum安装的nginx djngo安装的虚拟环境,用虚拟环境部署,具体安装环境的教程我就不介绍了网上很多。
nginx权限问题failed(13:Permission denied)
热衷开源的Boy
08-12 1164
参考博客 将nginx.conf文件中的添加第一行user root;
Nginx访问不了网站的css jpg等等资源
m0_74374651的博客
02-02 466
..location /# deny all;...
Centos7远程连接问题】Permission denied, please try again的一系列问题
小慌慌的博客
03-09 9209
前言 虚拟机root突然连接不上,由于是公用的,也不知道是是不是有人误改了usr权限还是其他原因,仍然处于未知。。 但是,重点是自己在各种百度的情况的,差点就打算重装系统了,然后没有重装就搞定了。 于是想着这个必须分享给有需要的博友们~ 一系列报错 1、连接root,报Permission denied, please try again.(我输入密码是对的,我确定) 2、切换普通用户,可以登录 3、再重普通用户su - ,输入密码(我输入密码是对的,我确定),报以下错 [admin.
Nginx配置缺少导致CSS不起作用
认知 行动 坚持
07-14 1273
当遇到CSS文件不起作用的问题时,检查Nginx的配置文件是否包含了对CSS文件类型的处理是非常重要的。通过添加 include /etc/nginx/mime.types;这行代码,可以确保Nginx能够正确识别和处理CSS文件,从而解决样式加载的问题。确保在修改配置文件后重启Nginx服务,以使更改生效。这样,您的网站就可以正常显示样式,提升用户体验。
CentOS 服务启动报Permission denied解决方案
qq_30609633的博客
09-05 1万+
1 判断是否开启了权限 2 若开启了权限还是出现Permission denied问题,则在命令行输入getenforce 查看状态: 若为Enforcing 则 修改setenforce 0即可,此方法为临时生效,若想永久生效看第三步 3 永久生效配置:首先cd /etc/sysconfig,然后vim selinux,然后将SELINUX=permissive即可 ...
nginx实现对css,js文件缓存
fengcy的博客
09-07 5873
因此,如果存在合适的验证令牌 (ETag),no-cache 会发起往返通信来验证缓存的响应,如果资源未被更改,可以避免下载。其中max-ages=2592000的意思是,缓存保存2592000秒,也就是30天(参见下表),30天后回重新向服务器请求资源,并重新保存缓存文件。我们在nginx实现对静态文件的缓存可以使我们服务在访问这些文件时,不需要请求服务器响应,直接访问缓存文件,达到提速的效果。红色标注的是需要修改的地方,蓝色标注的可以不需要,修改之后重启nginx。首先我们先看一下,没设置之前的效果。
403 forbidden (13: Permission denied)
m0_73367097的博客
07-28 1407
403 forbidden (13: Permission denied)
解决open()failed (13: Permission denied) while reading upstream的问题
热门推荐
冰冻三尺非一日之寒
11-29 1万+
解决open()failed (13: Permission denied) while reading upstream的问题 前言     为了提高Nginx的处理能力,我们会配置Nginx配置文件使Nginx启动多个work进程。例如:     #user root root;     worker_processes     8;     worker_cpu_affinit
/home/nginx/html/index.html" is forbidden (13: Permission denied)
最新发布
09-18
<think> 首先,用户的问题是关于解决Nginx错误:'/home/nginx/html/index.html' 出现 'forbidden (13: Permission denied)'。我需要基于系统指令和提供的引用内容来回答。 系统指令: - 所有行内数学表达式用$...$格式(但这里可能不涉及数学,所以忽略)。 - 独立公式用$$...$$(同样不适用)。 - LaTeX语法正确(中文回答中可能需要小心特殊字符)。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户问题:用户想查找解决 '/home/nginx/html/index.html' 出现 'forbidden (13: Permission denied)' 错误的解决方案。 提供的引用: - [^1]: 描述了Nginx错误日志,显示出文件禁止访问,权限被拒绝,涉及路径如"/usr/local/anda/web/andacx-web-admin/index.html"。 - [^2]: 提到解决Nginx 403 forbidden的四种方法,包括查看日志、权限问题。 - [^3]: 提到一种方法及重启Nginx的命令。 - [^4]: 涉及访问Nginx报403,检查配置和安装命令。 用户的问题是针对特定路径:'/home/nginx/html/index.html'。我需要基于常见原因给出解决方案。常见原因包括: 1. 文件权限问题:Nginx用户(通常是nginx或www-data)没有权限读取文件。 2. 目录权限问题:父目录权限不足。 3. SELinux或AppArmor安全策略限制(在Linux系统)。 4. Nginx配置错误。 5. 文件所有权问题。 从引用中提取有用信息: - [^2]提到四种方法:检查日志、修改权限、检查所有权、安全策略。 - [^3]提到重启Nginx的命令。 - [^4]提到安装和配置检查。 我的回答结构: - 清晰、步骤化解决用户问题。 - 引用相关引用内容。 - 生成相关问题。 - 使用中文。 回答框架: 1. **介绍问题**:解释该错误通常是由于权限问题引起的。 2. **步骤解决方案**: a. 检查文件权限:确保文件可读。 b. 检查目录权限:确保目录可执行(因为需要访问目录内容)。 c. 检查文件所有权:Nginx用户应有读取权限。 d. 检查安全模块:如SELinux或AppArmor。 e. 重启Nginx。 3. **引用相关引用**:在适当位置添加引用标识。 4. **总结**。 生成相关问题: - 基于错误类型,生成相关问题,如: 1. 如何修改文件权限在Linux中? 2. 如何配置SELinux以允许Nginx访问? 3. Nginx的其他常见错误有哪些? 4. 如何调试Nginx日志? 确保回答真实可靠:基于标准Nginx故障排除知识。 完整回答: - **开头**:直接针对问题。 - **步骤**:列出具体命令和检查点。 - **结尾**:生成相关问题。 最终输出格式: - 回答内容。 - §§相关问题§§ 部分。 </think> ### 解决 '/home/nginx/html/index.html' 出现 'forbidden (13: Permission denied)' 错误的方法 这个错误通常是由于Nginx进程没有权限访问指定文件或目录导致的。权限问题可能涉及文件权限、目录权限、文件所有权或安全策略(如SELinux)。基于您提供的引用内容和标准Nginx故障排除步骤,以下是详细的解决方案。请按照顺序逐一检查,并在每一步后测试Nginx是否恢复正常。 #### 步骤 1: 检查文件权限 Nginx需要读取权限才能访问文件。确保文件权限设置为允许Nginx用户(通常是`nginx`或`www-data`)读取。 - 使用命令查看文件权限: ```bash ls -l /home/nginx/html/index.html ``` 输出示例:`-rw-r--r-- 1 root root 1024 Feb 10` - 如果权限不足(例如无读取权限),修改权限为644: ```bash sudo chmod 644 /home/nginx/html/index.html ``` 这将确保所有者可读写,其他用户可读。类似权限问题在引用中多次出现[^2][^4]。 #### 步骤 2: 检查目录权限 Nginx需要执行权限来访问目录内容(目录的执行权限允许遍历目录)。确保父目录`/home/nginx/html/`的权限正确。 - 查看目录权限: ```bash ls -ld /home/nginx/html/ ``` 输出示例:`drwxr-xr-x 2 root root 4096 Feb 10` - 如果目录权限不足,修改为755: ```bash sudo chmod 755 /home/nginx/html/ ``` 这将允许所有者可读写执行,其他用户可读执行。权限错误是Nginx 403错误的常见原因[^1][^2]。 #### 步骤 3: 检查文件所有权 文件的所有者应与Nginx进程用户匹配。默认用户通常是`nginx`或`www-data`。 - 确认Nginx用户(参考Nginx配置文件`/etc/nginx/nginx.conf`中的`user`指令): ```bash grep "user" /etc/nginx/nginx.conf ``` 输出示例:`user nginx;` - 修改文件所有权为用户: ```bash sudo chown nginx:nginx /home/nginx/html/index.html ``` 同样,检查目录所有权: ```bash sudo chown -R nginx:nginx /home/nginx/html/ ``` 所有权问题会导致访问被拒绝[^2]。 #### 步骤 4: 检查安全策略(SELinux/AppArmor) 在启用SELinux的系统(如CentOS/RHEL)上,安全策略可能阻止访问。 - 检查SELinux状态: ```bash sestatus ``` 如果启用,需添加文件上下文规则: ```bash sudo chcon -R -t httpd_sys_content_t /home/nginx/html/ ``` 或临时禁用SELinux(仅测试用途): ```bash sudo setenforce 0 ``` 如果使用AppArmor(如Ubuntu),检查相关策略。安全策略限制是导致`Permission denied`的另一常见原因[^2][^4]。 #### 步骤 5: 检查Nginx配置和重启 确保配置文件未限制访问,并正确重启Nginx以应用更改。 - 检查配置文件(如`/etc/nginx/sites-enabled/default`)中路径设置是否正确: ```bash sudo nginx -t # 测试配置语法 ``` - 重启Nginx服务: ```bash sudo systemctl restart nginx # 或使用引用中的命令 sudo /usr/local/nginx/sbin/nginx -s reload[^3] ``` 重启可解决配置未更新的问题[^3]。 #### 步骤 6: 查看Nginx错误日志 如果上述步骤无效,检查错误日志获取更多线索: ```bash sudo tail -f /var/log/nginx/error.log ``` 日志中可能出现类似`open() failed (13: Permission denied)`的条目,帮助定位问题[^1][^2]。 #### 总结 大多数情况下,权限问题(文件权限755、目录权限644、所有权匹配)是根本原因。完成以上步骤后,访问网页应正常。如果问题持续,考虑检查文件路径是否正确或系统防火墙设置(如SELinux)。实际操作中,请确保以root权限运行命令[^2][^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值