nginx forbidden 403：多进程下的子程序的用户和用户组指定

在使用 nginx 和 spawn-fcgi 过程中

突然遇到问题

nginx 抛出了 forbidden 403

应该是权限问题。

我检查 nginx error.log

发现 其中显示这样的信息

2010/03/01 12:07:15 [error] 2700#0: *93 "/usr/share/nginx/html/index.html" is forbidden (13: Permission denied), client: 192.168.1.60, server: 192.168.18.2, request: "GET / HTTP/1.1", host: "192.168.18.2"

就是说 nginx 访问 index.html 没有权限罗

我看下。 html根目录目前的权限是

drwxrwx--- 4 root beihai365 4.0K Mar 1 06:44 /usr/share/nginx/html

看下 nginx 程序跑的是啥权限

ps aux | grep nginx

显示

root 2699 0.0 0.5 7828 1192 ? Ss 09:48 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 2700 0.0 0.9 8124 2028 ? S 09:48 0:00 nginx: worker process

显示的是主程序时 root 的 。 子程序时 nginx 用户

而 nginx 用户目前是属于 beihai365组的。 那为啥还有权限错误呢？？

原来忽略了一个问题.

上面那个是 nginx 的 子进程 。 子进程 的 用户 和用户组，是在主进程中指定的。 估计其他有衍生进程的程序都是一样的道理

我们看下 nginx ，他可以设置多进程。他是在 nginx.conf 里面指定 子进程的用户和用户组的

user

语法: user user [group]

缺省值: nobody nobody

指定Nginx Worker进程运行用户，默认是nobody帐号。

例如:

user www users;


而 spawn-fcgi 程序呢。 是在  启动 php-cgi 的时候指定的


我们看


/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 5 -u nginx -g beihai365 -f /usr/bin/php-cgi



其实 -u nginx 这里可以去掉,经过测试， 单纯的 -u nginx 而不要 -g 参数的话，虽然 nginx 用户是属于 beihai365组的，但任然不能正常访问。


 而去掉-u 只要 -g beihai365 的话，就会正常。 







看nginx.conf



user              nginx beihai365;



再看下， html根目录目前的权限是 




drwxrwx--- 4 root beihai365 4.0K Mar 1 06:44 /usr/share/nginx/html