nginx “403 Forbidden” 错误的原因及解决办法

Posted 2020-09-16 黄建军的技术博客

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了nginx “403 Forbidden” 错误的原因及解决办法相关的知识，希望对你有一定的参考价值。

————————————————————————————————首先

错误的原因及解决办法

————————————————————————————————————————————————————

nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。
403 Forbidden 只是一个HTTP状态码，像404,200一样不是技术上的错误。
哪些场景需要返回403状态码的场景？

1.网站禁止特定的用户访问所有内容，例：网站屏蔽某个ip访问。
2.访问禁止目录浏览的目录，例：设置autoindex off后访问目录。
3.用户访问只能被内网访问的文件。

以上几种常见的需要返回 403 Forbidden 的场景。

由于服务器端的错误配置导致在不希望nginx返回403时返回403 Forbidden。

1.权限配置不正确

这个是nginx出现403 forbidden最常见的原因。

为了保证文件能正确执行，nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。

例如，当访问/usr/local/nginx/html/image.jpg时，nginx既需要image.jpg文件的可读权限，也需要/,/usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以执行权限。

解决办法:设置所有父目录为755权限，设置文件为644权限可以避免权限不正确。

2.目录索引设置错误（index指令配置）

网站根目录不包含index指令设置的文件。

例如，运行PHP的网站，通常像这样配置index

index index.html index.htm index.php;

当访问该网站的时，nginx 会按照 index.html，index.htm ，index.php 的先后顺序在根目录中查找文件。如果这三个文件都不存在，那么nginx就会返回403 Forbidden。

如果index中不定义 index.php ，nginx直接返回403 Forbidden而不会去检查index.php是否存在。

同样对于如果运行jsp, py时也需要添加index.jsp,index.py到目录索引指令index中。

解决办法:添加首页文件到index指令，常见的是index.php，index.jsp，index.jsp或者自定义首页文件。

----------------------------------------------------然后、

给目录或文件分配权限

————————————————————————————————————————————————————————————

Linux用户权限

在Linux操作系统中，root的权限是最高的，相当于windows的administrator，拥有最高权限，能执行任何命令和操作，在Linux系统中，通过UID来区分用户的权限级别，UID等于0，表示此用户具有最高权限，也就是管理员，其他的用户UID依次增加，通过/etc/passwd用户密码文件可以查看每个用户的独立UID

Linux文件或目录的用户、组、其他人权限

Linux中每一个文件或者目录都包含一个用户权限、一个组的权限、其他人权限

如下所示：

标红第一个root表示该文件所有者是root用户，第二个root代表该文件的所属组为root组，其他用户这里默认不标出。

[root@localhost /]#ls -l test.txt

-rw-r--r-- 1 root root 91 may 7 20:21 test.txt

如果我们想改变某个文件的所有者和所属的组，可以使用命令chown，参数R必须是大写，否则会提示命令错误

chown -R test:test test.txt

每个Linux文件具有四种访问权限:可读(r)、可写(w)、可执行(x)和无权限(-），无权限(-)不做讨论。利用ls -l、ls -ld命令可以看到某个文件、目录的权限，它以显示数据的第一个字段为准。第一个字段由10个字符组成，如下:

[root@localhost /]#ls -l test.txt

-rw-r--r-- 1 root root 91 may 7 20:21 test.txt

第一位表示文件类型，-表示文件，d表示目录；后面每三位为一组。