解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法

Posted 2021-09-09 爱奇志

文章目录

• 一、由于启动用户和nginx工作用户不一致所致
• • 1.1查看nginx的启动用户，发现是nobody，而为是用root启动的
  • 1.2 将nginx.config的user改为和启动用户一致，
• 二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。
• 三、权限问题，如果nginx没有web目录的操作权限，也会出现403错误。
• 四、SELinux设置为开启状态（enabled）的原因。
• • 4.1 查看当前selinux的状态
  • 4.2 将 SELINUX=enforcing 修改为 SELINUX=disabled 状态
  • 4.3 重启生效 reboot

我是在在本地用虚拟机中通过yum安装nginx的，安装一切正常，但是访问时报403，于是查看nginx日志，默认路径为nginx所在同级目录的logs，我这里是 /usr/local/openresty/nginx/logs 。打开日志发现报错Permission denied，详细报错如下：

2021/08/21 22:28:09 [error] 20739#0: *17 access forbidden by rule, client: 192.168.100.1, server: www.gpshopvip.com, request: “GET / HTTP/1.1”, host: “192.168.100.130”
2021/08/21 22:28:09 [error] 20739#0: *17 access forbidden by rule, client: 192.168.100.1, server: www.gpshopvip.com, request: “GET /favicon.ico HTTP/1.1”, host: “192.168.100.130”, referrer: “http://192.168.100.130/”

没有权限？于是找了不少资料，可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题，不一定四个步骤都用上。

一、由于启动用户和nginx工作用户不一致所致

1.1查看nginx的启动用户，发现是nobody，而为是用root启动的

命令：

ps aux | grep “nginx: worker process” | awk’{print $1}’

也可以直接使用

ps aux | grep “nginx: worker process”

1.2 将nginx.config的user改为和启动用户一致，

命令：vi conf/nginx.conf

二、缺少index.html或者index.php文件，就是配置文件中index index.html index.htm这行中的指定的文件。

server {
 listen       80;  
 server_name  localhost;  
 index  index.php index.html;  
 root  /data/www/;
}

如果在/data/www/下面没有index.php,index.html的时候，直接文件，会报403 forbidden。

三、权限问题，如果nginx没有web目录的操作权限，也会出现403错误。

解决办法：修改web目录的读写权限，或者是把nginx的启动用户改成目录的所属用户，重启Nginx即可解决

chmod -R 777 /data

chmod -R 777 /data/www/

四、SELinux设置为开启状态（enabled）的原因。

4.1 查看当前selinux的状态

/usr/sbin/sestatus

4.2 将 SELINUX=enforcing 修改为 SELINUX=disabled 状态

vi /etc/selinux/config

#SELINUX=enforcing

SELINUX=disabled

4.3 重启生效 reboot

reboot