Nginx权限问题的典型表现是403 Forbidden(禁止访问)或Permission denied(权限被拒绝)错误。首先需要通过错误日志定位具体原因:
/var/log/nginx/error.log),使用以下命令实时跟踪日志:sudo tail -f /var/log/nginx/error.log
open() "/path/to/file" failed (13: Permission denied):文件/目录权限不足;Permission denied while reading upstream:上游服务(如PHP-FPM)权限问题;connect() failed (111: Connection refused):防火墙或服务未启动(非权限问题,但需排除)。Nginx进程(通常为www-data用户)需要对目标文件及所有父目录有读取+执行权限(目录需x权限才能进入):
644(所有者可读写,组和其他用户可读);sudo find /var/www/html -type f -exec chmod 644 {} \;
755(所有者可读写执行,组和其他用户可读执行);sudo find /var/www/html -type d -exec chmod 755 {} \;
/home/ubuntu/projects/static),需确保所有父目录(/home/ubuntu、/home/ubuntu/projects)都有x权限:sudo chmod +x /home/ubuntu /home/ubuntu/projects
Ubuntu默认安装的Nginx,其工作进程用户通常为www-data(可在/etc/nginx/nginx.conf中user指令查看)。需确保文件/目录的所有者或组包含www-data:
www-data;sudo chown -R www-data:www-data /var/www/html
nginx.conf中的user指令(需重启Nginx):sudo nano /etc/nginx/nginx.conf
# 找到"user nobody;"改为"user www-data;"
sudo systemctl restart nginx
/root目录是root用户的家目录,默认权限为700(仅root可访问),Nginx无法读取其中的文件。需将Web文件移动至专用web目录(如/var/www/html):
sudo mkdir -p /var/www/sinwww
sudo mv /root/sinwww/ga.png /var/www/sinwww/
sudo nano /etc/nginx/sites-available/default
# 修改root指令为"root /var/www/sinwww;"
sudo systemctl restart nginx
Ubuntu默认使用AppArmor(而非SELinux),需确保AppArmor未阻止Nginx访问文件:
sudo aa-status
/etc/apparmor.d/usr.sbin.nginx),添加允许访问的路径;或临时禁用测试:sudo systemctl stop apparmor
完成上述步骤后,需验证Nginx配置语法并重启服务:
sudo nginx -t # 检查配置语法(输出"successful"则正确)
sudo systemctl restart nginx # 重启Nginx
通过以上步骤,可解决绝大多数Nginx访问权限问题。需注意:权限设置需遵循最小化原则(如无需写权限的目录不要给777),避免安全隐患。