Lighttpd静态文件服务器403禁止错误

Lighttpd静态文件服务器403禁止错误

我在 Debian Jessie 上安装了 lighttpd 来提供静态文件服务,我在 /media/storage 安装了一个 USB 驱动器,其中 /media/storage/www 作为我的文档根目录,并且我的 lighttpd.conf 如下所示:

server.modules = (
    "mod_access",
    "mod_alias",
    "mod_compress",
    "mod_redirect",
#       "mod_rewrite",
)

server.document-root        = "/media/storage/www/"
server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
server.errorlog             = "/var/log/lighttpd/error.log"
server.pid-file             = "/var/run/lighttpd.pid"
server.username             = "www-data"
server.groupname            = "www-data"
server.port                 = 80


index-file.names            = ( "index.php", "index.html", "index.lighttpd.html" )
url.access-deny             = ( "~", ".inc" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

compress.cache-dir          = "/var/cache/lighttpd/compress/"
compress.filetype           = ( "application/javascript", "text/css", "text/html", "text/plain" )

# default listening port for IPv6 falls back to the IPv4 port
include_shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"

我希望能够使用我的普通用户“jurre”编辑网站。所以我执行了“sudo chown jurre:www-data /media/storage/www”和“sudo chmod 740 /media/storage/www”(这样我就可以读取、写入和执行文件,但 Web 服务器只能读取)。当然,我注销并重新登录,然后重新启动 lig​​httpd。我添加了一个简单的 index.html,其中包含“Hello World!”来测试设置,但当我浏览时,我不断收到 403 禁止错误

ls -l 在 /media/storage/www 中:

total 8
-rw-r--r-- 1 jurre www-data 58 May 16 16:43 index.html

我也检查了 lighttpd 错误日志,但它只显示 Web 服务器何时关闭并重新启动,日志中没有任何错误。

答案1

您无法访问您的www文件夹,因为www-data用户只有 4 个权限(用户:组jurre:www-data和权限 740),这意味着对www文件夹没有执行权限,只有读取权限(读取文件夹名称和属性)。

您需要文件夹的执行权限,因为执行文件夹意味着打开它(列出文件或进入它)。您可以使用自己的用户jurre(权限 7)执行此操作,但www-data无需设置执行位。

将此文件夹的权限更改为 750,然后重试。

答案2

另一个常见问题是机器上活跃的 SELinux。

即使目录树具有正确的权限,如果目录未在 SELinux 中注册,您仍然会收到 403。

chcon -R -h -t httpd_sys_content_t /absolute/path

将会修复此问题。

答案3

超级鹈鹕,

针对上述评论。可能想尝试一下 “sudo chown -R www-data:www-data *” 或者“sudo chown -R www-data:www-data /media/storage/www/*” 在该文件夹或子文件夹中/媒体/存储/www 这样,网络服务器就拥有其中的文件夹和文件,而不是您作为用户。

至于 chmod.. 还可以尝试使用类似“sudo chmod -R 755 /media/storage/www/*” 更糟糕的情况下 ”chmod -R 775“在 Web 服务器和物理操作系统本身之间存在不同级别的文件安全。chown/chmod 更多地处于操作系统级别。也会影响在服务器上获取文件和网页。

希望这有点帮助。干杯。

相关内容