Nginx 403 সমস্ত ফাইলের জন্য নিষিদ্ধ

আমি একটি সেন্টস 5 বাক্সে পিএইচপি-এফপিএম দিয়ে এনগিনেক্স ইনস্টল করেছি, তবে আমার যে কোনও ফাইল পরিবেশন করার জন্য এটি অর্জন করার জন্য লড়াই করছি - পিএইচপি হোক বা না হোক।

এনগিনেক্স www-ডেটা: www-ডেটা হিসাবে চলছে, এবং ডিফল্ট "EPEL এ nginx এ আপনাকে স্বাগতম" সাইট (রুটের মালিকানাধীন: 644 অনুমতি সহ রুট) লোড জরিমানা।

এনজিএনএক্স কনফিগারেশন ফাইলটিতে /etc/nginx/sites-enabled/*.conf- র জন্য একটি অন্তর্ভুক্ত নির্দেশিকা রয়েছে এবং আমার কাছে একটি কনফিগারেশন ফাইল রয়েছে উদাহরণ ডটকম.কম , এইভাবে:

server {
 listen 80;

 Virtual Host Name
 server_name www.example.com example.com;


 location / {
   root /home/demo/sites/example.com/public_html;
   index index.php index.htm index.html;
 }

 location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  fastcgi_param  PATH_INFO $fastcgi_script_name;
  fastcgi_param  SCRIPT_FILENAME  /home/demo/sites/example.com/public_html$fastcgi_script_name;
  include        fastcgi_params;
 }
}

পাবলিক_এইচটিএমএল www-ডেটা দ্বারা মালিকানা সত্ত্বেও: 2777 ফাইল অনুমতি সহ www- ডেটা, এই সাইট কোনও বিষয়বস্তু পরিবেশন করতে ব্যর্থ -

 [error] 4167#0: *4 open() "/home/demo/sites/example.com/public_html/index.html" failed (13: Permission denied), client: XX.XXX.XXX.XX, server: www.example.com, request: "GET /index.html HTTP/1.1", host: "www.example.com"

ব্যবহারকারীরা এনজিএনএক্স থেকে ৪০৩ এস পেয়ে অনেক অন্যান্য পোস্ট পেয়েছি, তবে বেশিরভাগ ক্ষেত্রে আমি রুবি / যাত্রীবাহী (যেটি আগে আমি আসলে সফল হয়েছিলাম) এর সাথে আরও জটিল সেটআপগুলি জড়িত থাকতে দেখেছি বা কেবলমাত্র প্রবাহের পিএইচপি যখন ত্রুটি পেয়েছি -এফপিএম জড়িত, তাই তারা মনে হয় খুব কম সাহায্য করেছে।

আমি এখানে কি নির্বোধ কিছু করেছি?

একটি অনুমতি প্রয়োজনীয়তা যা প্রায়শই অবহেলিত হয় তা হ'ল ব্যবহারকারীর সেই ফাইলটি অ্যাক্সেস করার জন্য কোনও ফাইলের প্রতিটি প্যারেন্ট ডিরেক্টরিতে এক্স অনুমতি প্রয়োজন। Www-ডেটা এক্স অ্যাক্সেসের জন্য /, / হোম, / হোম / ডেমো ইত্যাদির অনুমতিগুলি পরীক্ষা করুন। আমার অনুমান যে / হোম সম্ভবত 770 এবং www-ডেটা কোনও সাবডিরের কাছে যাওয়ার জন্য এটির মাধ্যমে চিডির করতে পারে না। যদি তা হয় তবে chmod o + x / home চেষ্টা করুন (বা যাই হোক দির অনুরোধটিকে অস্বীকার করছে)।

সম্পাদনা: কোনও পাথের সমস্ত অনুমতি সহজেই প্রদর্শন করতে আপনি ব্যবহার করতে পারেন namei -om /path/to/check

আপনি যদি permission deniedপিতামাত ফোল্ডারগুলির অনুমতি যাচাই করার পরে এখনও দেখতে পান তবে এটি সেলইনাক্স অ্যাক্সেসকে সীমাবদ্ধ করে থাকতে পারে ।

SELinux চলছে কিনা তা পরীক্ষা করতে:

# getenforce

পরবর্তী রিবুট হওয়া পর্যন্ত SELinux অক্ষম করতে:

# setenforce Permissive

Nginx পুনরায় চালু করুন এবং দেখুন সমস্যাটি স্থির থাকে কিনা। Nginx কে আপনার www ডিরেক্টরিতে পরিবেশন করার অনুমতি দেওয়ার জন্য (এটি পরীক্ষা করার আগে আপনি SELinux আবার চালু করেছেন তা নিশ্চিত করুন ie যেমন, setenforce Enforcing)

# chcon -Rt httpd_sys_content_t /path/to/www

আরও তথ্যের জন্য আমার উত্তর এখানে দেখুন

আমি ব্যবহারকারী সেটিংস যোগ করে এই সমস্যাটি সমাধান করেছি।

nginx.conf এ

worker_processes 4;
user username;

লিনাক্স ব্যবহারকারীর নামের সাথে 'ব্যবহারকারীর নাম' পরিবর্তন করুন।

আমি এই ত্রুটি পেয়েছি এবং অবশেষে এটি নীচের কমান্ড দিয়ে সমাধান করেছি।

restorecon -r /var/www/html

সমস্যাটি তখন ঘটে যখন আপনি কোনও জায়গা থেকে অন্য জায়গায় এমভি করেন। এটি সরিয়ে নিয়ে গেলে এটি আসলটির সেলিনাক্স প্রসঙ্গটি সংরক্ষণ করে, সুতরাং আপনি যদি / ঘরে বা / টিএমপি-তে কিছু খোঁজাখুঁজি না করে থাকেন তবে এটি একটি সেলিনাক্স প্রসঙ্গ দেওয়া হবে যা তার অবস্থানের সাথে মেলে। এখন আপনি এইটিকে / ভার্ / www / এইচটিএমএল করতে এমভি করেছেন এবং এটি প্রসঙ্গটি গ্রহণ করে বলে যে এটি এর সাথে / টিএমপি বা / হোম অন্তর্ভুক্ত এবং HTD নীতি দ্বারা এই ফাইলগুলিতে অ্যাক্সেসের অনুমতি নেই।

আপনি যদি এমভিের পরিবর্তে ফাইলগুলি সিপি করেন তবে সেলিনাক্স প্রসঙ্গটি আপনি যে জায়গাতে অনুলিপি করছেন সে অনুসারে নির্ধারিত হবে, কোথা থেকে আসছে তা নয়। পুনরুদ্ধার করা চালানো প্রসঙ্গটিকে তার ডিফল্টে ফিরিয়ে দেয় এবং এটিও ঠিক করে দেয়।

আমি বিভিন্ন কেস চেষ্টা করেছি এবং কেবল তখনই যখন মালিককে এনগিনেক্স ( chown -R nginx:nginx "/var/www/myfolder") সেট করা হয়েছিল - এটি প্রত্যাশা অনুযায়ী কাজ করা শুরু করে।

আপনি যদি সেলইনাক্স ব্যবহার করে থাকেন তবে কেবল টাইপ করুন:

sudo chcon -v -R --type=httpd_sys_content_t /path/to/www/

এটি অনুমতি ইস্যু ঠিক করবে।

পুরানো প্রশ্ন, তবে আমার একই সমস্যা ছিল। আমি উপরের প্রতিটি উত্তর চেষ্টা করেছিলাম, কিছুই কার্যকর হয়নি। এটি আমার জন্য কী ঠিক করেছে যদিও এটি ডোমেনটি সরিয়ে নিয়ে আবার এটি যুক্ত করা হয়েছিল। আমি প্লেস্ক ব্যবহার করছি, এবং ডোমেইনটি ইতিমধ্যে থাকার পরে আমি এনগিনেক্স ইনস্টল করেছি।

প্রথমে স্থানীয় / ব্যাক / ডাব্লু / ব্যাকআপগুলিতে স্থানীয় ব্যাকআপ নিয়েছে। সুতরাং আমি সহজেই ফাইলগুলি অনুলিপি করতে পারি।

অদ্ভুত সমস্যা ....

আমাদের একই সমস্যা ছিল, প্লেস্ক অনিক্স 17 ব্যবহার করে rights

usermod -aG psacln nginx

এখন এনজিনেক্সের .htaccess বা সামগ্রীটি সঠিকভাবে প্রদর্শনের জন্য প্রয়োজনীয় অন্য কোনও ফাইল অ্যাক্সেস করার অধিকার রয়েছে।

অন্যদিকে, স্থির বিষয়বস্তু পরিবেশন করতে অ্যাপাচি psaserv গ্রুপে রয়েছে তা নিশ্চিত করুন:

usermod -aG psaserv apache

এবং প্লেস্কে অ্যাপাচি এবং এনগিনেক্স উভয়ই পুনরায় চালু করতে ভুলবেন না! (এবং Ctrl-F5 সহ পৃষ্ঠাগুলি পুনরায় লোড করুন)

ভুলভাবে setfaclকমান্ডটি চালিয়ে এই সমস্যাটির বিষয়ে আমি নিজেকে একটি সামান্য বৈকল্পিকের মধ্যে খনন করেছি । আমি দৌড়েছি:

sudo setfacl -m user:nginx:r /home/foo/bar

গোষ্ঠীতে যোগ nginxকরার পক্ষে আমি এই রুটটি ত্যাগ করেছি foo, কিন্তু সেই কাস্টম এসিএল ফাইলটি অ্যাক্সেস করার জন্য এনজিএনএক্সের প্রচেষ্টা বানচাল করছে। আমি এটি চালিয়ে সাফ করেছি:

sudo setfacl -b /home/foo/bar

এবং তারপরে nginx ফাইলগুলি অ্যাক্সেস করতে সক্ষম হয়েছিল।

আপনি যদি পিএইচপি ব্যবহার করে indexথাকেন তবে নিশ্চিত হয়ে নিন যে সার্ভার ব্লকে থাকা এনজিআইএনএক্স নির্দেশিকায় একটি সূচক রয়েছে ph

index index.php index.html;

আরও তথ্যের জন্য সরকারী ডকুমেন্টেশনে সূচী নির্দেশিকাতে চেকআউট করুন ।

আমি একই সমস্যার মুখোমুখি হয়েছি কিন্তু উপরের সমাধানগুলি কোনও উপকার করেছিল না।

সুতরাং, অনেক লড়াইয়ের পরে আমি জানতে পেরেছিলাম যে স্টেস্টাটাস সমস্ত বন্দরকে অবরুদ্ধ করার জন্য প্রস্তুত হয়েছিল এবং সমস্ত সমস্যা সমাধানের অনুমতি দেওয়ার জন্য সেট করে।

sudo setenforce 0

আশা করি এটি আমার মতো কাউকে সহায়তা করবে।