Nginx 403 Proibido: solução de problemas de permissões de acesso a arquivos

Ao encontrar o frustrante erro "403 proibido" no Nginx, determinar a causa raiz pode ser um desafio. Este erro normalmente indica que o acesso a um arquivo ou diretório foi negado. Neste cenário específico, o usuário configurou Nginx com PHP-FPM no CentOS 5, mas não consegue servir nenhum arquivo do diretório de origem especificado.

Após exame, o problema decorre de permissões de arquivo insuficientes. O Nginx é executado como o usuário ‘www-data’, e o diretório ‘public_html’, que contém os arquivos que estão sendo servidos, deve ter permissões acessíveis para este usuário. Embora as permissões do diretório sejam definidas como 2777, permitindo que 'www-data' leia, grave e execute, há um detalhe crucial que muitas vezes é esquecido.

Permissão negligenciada: acesso de execução

Além das permissões no diretório 'public_html', o Nginx requer permissões de execução para todos os diretórios pais no caminho que leva ao arquivo. Nesse caso, o diretório 'demo' também precisaria de permissões executáveis ​​para 'www-data' para acessar qualquer subdiretório abaixo dele.

Solução recomendada

Para resolver o problema problema, o usuário deve verificar as permissões de todos os diretórios pai para garantir que 'www-data' tenha acesso de execução. Normalmente, um comando simples como 'chmod o x /path/to/parentDirectory' seria suficiente para adicionar permissões executáveis ​​para os 'outros' usuários, incluindo 'www-data'.

Dica de solução de problemas

Para exibir rapidamente todas as permissões em um caminho, o usuário pode empregar o comando 'namei -om /path/to/check'. Esta saída abrangente fornecerá uma análise detalhada das permissões para cada diretório e arquivo ao longo do caminho especificado.