Używam Ubuntu Server 10.10 i zainstalowałem serwer WWW Nginx apt-get install nginx
. Tworzy domyślną stronę internetową pod /var/www/nginx-default/
tym adresem i ten katalog ma uprawnienia drwxr-xr-x 2 root root
.
Gdy uzyskuję dostęp do domyślnej witryny, http://localhost/
pojawia się ten komunikat na stronie 403 Forbidden
.
Jak ustawić uprawnienia do plików w katalogu głównym www, aby mieć bezpieczny dostęp do stron internetowych? Czy jest coś jeszcze, co muszę zmienić?
Odpowiedzi:
Zwykle trzymam się
755
(lubrwxr-xr-x
) w moim katalogu głównym, ale nie sądzę, że jest to problem, na który napotykasz, ponieważ twój katalog jest już ustawiony.nginx
powinien mieć dostęp do twojego katalogu. Pytanie staje się następnie uprawnieniami (lub istnieniem) pliku, do którego próbujesz uzyskać dostęp. Pliki w twoim katalogu będą musiały być czytelne dla użytkownikanginx
działającego jako. Zazwyczaj zostawiam te pliki ustawione na755
(takie same jak katalog). W ten sposób możesz zmienić cały katalogsudo chmod -R 755 /var/www/nginx-default/
.Jeśli jednak w katalogu nie ma pliku indeksu, nadal pojawia się ten sam błąd. Plik indeksu jest używany, gdy żądasz katalogu, w którym nie ma włączonych list katalogów. Najpopularniejszym plikiem indeksu jest
index.html
. To ustawienie domyślne można jednak edytować w konfiguracji, używając czegoś takiego:Jeśli chcesz
nginx
wygenerować listę plików w tym katalogu, po prostu włącz indeksowanie katalogów w następujący sposób:źródło
index.html
w tym katalogu.index.html
masz zatem uprawnienia ?/var/www/
a wygenerowanyindex.html
został umieszczony,/var/www/nginx-default/
więc musiałem skopiować ten plik,cp /var/www/nginx-default/index.html /var/www/
po czym mogłem odwiedzić witrynę za pomocą mojej przeglądarki internetowej.Proponuję zmienić grupę twojego webroota na
www-data
, użytkownika używanego przez nginx, a także php5-fpm.Na przykład:
gdzie mój-użytkownik jest twoim własnym kontem (co pozwala ci na łatwe umieszczanie plików w twoim katalogu głównym bez sudo).
źródło
403 Forbidden
kiedy uzyskuję do nich dostęp za pomocą przeglądarki internetowej.chmod 2755 webdirectory/
aby były przechowywane z tymi samymi uprawnieniami i prawami