nginx forbidden 403:多进程下的子程序的用户和用户组指定

在使用 nginx 和 spawn-fcgi 过程中

突然遇到问题

nginx 抛出了 forbidden 403

应该是权限问题。

我检查 nginx error.log

发现 其中显示这样的信息

2010/03/01 12:07:15 [error] 2700#0: *93 "/usr/share/nginx/html/index.html" is forbidden (13: Permission denied), client: 192.168.1.60, server: 192.168.18.2, request: "GET / HTTP/1.1", host: "192.168.18.2"

就是说 nginx 访问 index.html 没有权限罗

我看下。 html根目录目前的权限是

drwxrwx--- 4 root beihai365 4.0K Mar 1 06:44 /usr/share/nginx/html

看下 nginx 程序跑的是啥权限

ps aux | grep nginx

显示

root 2699 0.0 0.5 7828 1192 ? Ss 09:48 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 2700 0.0 0.9 8124 2028 ? S 09:48 0:00 nginx: worker process

显示的是主程序时 root 的 。 子程序时 nginx 用户

而 nginx 用户目前是属于 beihai365组的。 那为啥还有权限错误呢??

原来忽略了一个问题.

上面那个是 nginx 的 子进程 。 子进程 的 用户 和用户组,是在主进程中指定的。 估计其他有衍生进程的程序都是一样的道理

我们看下 nginx ,他可以设置多进程。他是在 nginx.conf 里面指定 子进程的用户和用户组的

user

语法: user user [group]

缺省值: nobody nobody

指定Nginx Worker进程运行用户,默认是nobody帐号。

例如:

user www users;

而 spawn-fcgi 程序呢。 是在 启动 php-cgi 的时候指定的

我们看

/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 5 -u nginx -g beihai365 -f /usr/bin/php-cgi



其实 -u nginx 这里可以去掉,经过测试, 单纯的 -u nginx 而不要 -g 参数的话,虽然 nginx 用户是属于 beihai365组的,但任然不能正常访问。


而去掉-u 只要 -g beihai365 的话,就会正常。





看nginx.conf


user nginx beihai365;


再看下, html根目录目前的权限是



drwxrwx--- 4 root beihai365 4.0K Mar 1 06:44 /usr/share/nginx/html






你可能感兴趣的:(html,c,nginx,PHP,cgi)