Nginx 403 禁止: ファイル アクセス許可のトラブルシューティング

Nginx でイライラする「403 禁止」エラーが発生した場合、根本原因を特定するには次のことが考えられます。挑戦です。このエラーは通常、ファイルまたはディレクトリへのアクセスが拒否されたことを示します。この特定のシナリオでは、ユーザーは CentOS 5 上で PHP-FPM を使用して Nginx を構成しましたが、指定されたソース ディレクトリからファイルを提供できません。

調べたところ、問題はファイルのアクセス許可が不十分なことが原因であることがわかりました。 Nginx は「www-data」ユーザーとして実行され、提供されるファイルを含む「public_html」ディレクトリには、このユーザーにアクセス可能な権限が必要です。ディレクトリのアクセス許可は 2777 に設定されており、「www-data」の読み取り、書き込み、実行が許可されていますが、見落とされがちな重要な詳細があります。

見落とされたアクセス許可: アクセスの実行

「public_html」ディレクトリに対する権限に加えて、Nginx では、ファイルに至るパス内のすべての親ディレクトリに対する実行権限が必要です。この場合、ディレクトリ「demo」には、その下のサブディレクトリにアクセスするための「www-data」の実行権限も必要です。

推奨される解決策

この問題が発生した場合、ユーザーはすべての親ディレクトリの権限をチェックして、「www-data」に実行アクセス権があることを確認する必要があります。通常、「chmod o x /path/to/parentDirectory」のような単純なコマンドで、「www-data」を含む「その他」のユーザーに実行可能権限を追加できます。

トラブルシューティングのヒント

パス上のすべての権限をすばやく表示するには、コマンド「namei -om /path/to/check」を使用できます。この包括的な出力では、指定されたパスに沿った各ディレクトリとファイルのアクセス許可の詳細な内訳が提供されます。