由于某种原因,无法在 nginx 上更改 root

由于某种原因,无法在 nginx 上更改 root

由于某种原因,我无法更改根目录。我拥有与默认根目录相同的权限/usr/share/nginx/html,并且我还拥有755对我的其他文件夹中的所有文件和文件夹的递归权限。我甚至尝试将用户和组更改为 root 和 nginx,以查看是否有任何区别,但没有任何区别。我不断收到403 禁止

所以我创建了这个文件夹

$ mkdir -p /srv/www/test.com/public_html

$ vi /srv/www/test.com/public_html/index.html

$ vi /srv/www/test.com/public_html/test.php

$ chmod -R 755 /srv/www/test.com/public_html

尝试将用户和组更改为 nginx

$ chown -R nginx:nginx /srv/www

配置主配置文件

$ vi /etc/nginx/nginx.conf

这是我的配置的样子,包含的内容被注释掉了

user  nginx;
worker_processes  1;
error_log  /var/log/nginx/error.log;   
pid        /run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    keepalive_timeout  65;
    index index.php index.html index.htm;

    server {

        listen       80;
        server_name  _;
        root /srv/www/test.com/public_html;
        # root  /usr/share/nginx/html;

        location / {
                autoindex on;
        }

        error_page  404 /404.html;

        location = /40x.html { }


        error_page   500 502 503 504  /50x.html;

        location = /50x.html { }

        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass   unix:/var/run/php-fpm/www.sock;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
        }

    }

}       

在注释掉的默认根文件夹中,一切都正常,但是当我更改根目录时,我收到 403 禁止访问。我觉得我已经尝试了所有我能尝试的方法,更改用户和文件权限等等。php-fpm 将 nginx 作为用户和组。并且在 main.conf 文件中将用户设置为 nginx。我只使用这个文件来配置 nginx,并将包含注释掉。

我不知道该怎么办。已经卡了好几个小时了。任何帮助我都会非常感激

答案1

为了清楚起见,我将我的评论发布为答案,这是由 SELinux 引起的,并将策略模式设置为宽容,semanage permissive -a httpd_t其中之一是“快速而肮脏“ 解决方案。

干净的解决方案是设置 SELinux 上下文chcon -Rt httpd_sys_content_t /srv/www/test.com并查找潜在的新的 SELinux 投诉(如果有)(取决于您在配置文件中接下来设置的内容)。

相关内容