服务器nginx权限被拒绝解决案例
目录
- 主题
- 经过
- 最终解决办法
- SeLinux概念作用
- 无效尝试
- 总结
主题
现在服务器资产多种多样,习惯了阿里云的保姆式配置,其他私有云的装机配置各有各的风格,今天聊聊nginx突发状况,权限被拒绝的问题相关排查过程及解决办法。
经过
本来以为是个相当愉快的过程,上一篇说明了服务器安全原因,相关网络环境的排查,这次继续说一说关于nginx代理遇到的问题 先说说表象,原本的服务器已经预装了nginx找到相关配置进行设置以后,还是无法访问
ps -aux | grep nginx //查看nginx进程情况 netstat -anp | grep :80 //查看相关端口已正常启动
在确定相关nginx已经启动的情况下,发现代理的网站无法访问,接口相关的500可以正常返回
curl 127.0.0.1:80/web //验证访问内容 /var/log/nginx/ //查看相关日志信息
或者用一下命令查看
systemctl status nginx.service -l
经过对错误日志的排查发现访问网站静态网页时,相关异常为 'Permission denied',这种情况查了很多资料,
最终解决办法
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。
SeLinux概念作用
系统开启了SeLinux,受到了SeLinux的限制 先说说SeLinux的概念和作用
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
三种模式:
Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。
permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。
disabled: 关闭模式。
可用getenforce查看selinux状态
selinux对文件的作用:
当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 查看下selinux策略配置(找到能生效的文件夹和当前发布的文件夹权限区别,进行相关的设置)
ls -lrtZ /usr/share/nginx/html
chcon -R -t httpd_sys_content_t /home/xx/ nginx -s reload
最终解决了相关问题,以下是进行的一些无效尝试,可能某些服务器环境可以生效
无效尝试
- 发布文件夹授权的尝试
sudo chmod o+x /home/xxx/
- 关于nginx配置文件/etc/nginx/nginx.conf,指定用户的尝试,依然无效
user nginx; ->更改为 user root nginx -s reload
- 其他比较粗暴一点儿的教程要么直接关闭或临时性解决
setenforce 0 ##设置SELinux 成为permissive模式 #setenforce 1 ##设置SELinux 成为enforcing模式
永久生效 修改/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,重启机器 没敢关闭这个安全策略
总结
、我这种吸引bug的体质,不配顺顺利利完成任务、服务器的问题在最开始上班时,windows环境下经常最头疼的就是服务器环境的预装上线,常常因为这个问题搞到1点多,但那会羁绊少,怀着学习和对事儿的认真,再加上一块和组员和领导搓一顿,幸福感满满。
其后也带过很多人,合作过许多人、形形色色的,慢慢的发现越往后入行的很多人害怕环境部署,害怕出问题,所以拒绝去尝试部署。动辄就是 "福报" 和 "PUA" 防身,非是站在道德制高点去指摘,很多事情过犹不及,盲目的随大流去指摘,人生活和工作都是在为自己负责,尽最大的努力,做最好的自己、莫作“总有刁民想要害朕”的心态太久,实在不行,换个环境解放局限性。
linux环境之前一直浅用,之后算是有较多的涉足,沉淀下来的相关内容也会经常去完善补充,部署参考,工作久了很多对自身来说困难的事情,是没办法绕过去或者退缩的,一往无前吧、永远的少年
以上就是服务器nginx权限被拒绝解决案例的详细内容,更多关于nginx服务器权限拒绝的资料请关注我们其它相关文章!
相关推荐
-
nginx禁止dedecms目录php执行权限
复制代码 代码如下: location ~* ^/(data|uploads|templets|special|html|erwe)/.*\.(php|php5)${deny all;}
-
NGINX 权限控制文件预览和下载的实现原理
目录 一.实现原理 二.实现步骤 1. NGINX配置 2. JAVA SPRINGBOOT 后台权限验证 2.1 权限校验文件下载 2.2 权限校验文件预览 三.扩展功能 1. 下载统计.访问日志 2. 下载限速 3. 防盗链 4. X-SENDFILE @date: 2020-07-31 06:00 基于 Nginx + Java(SpringBoot) 实现带权限验证的静态文件服务器,支持文件下载.PDF预览和图片预览. 需要注意的是,无需权限判断的图片不建议使用此方法,大量的图片访问会增
-
nginx 让users有权限启动的两种方法
nginx 让users有权限启动两种方法 普通用户在restart和reload nginx时,会报错: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /opt/nginx/conf/nginx.conf:1 我又不能给开发人员root权限,没办法,只好这么做. 原因是:默认情况下Linux的1024以下端口是只有root用
-
Nginx列出目录和文件并用密码控制访问权限配置方法
这篇文章介绍怎样用web服务器列出指定的目录和文件,并对指定目录进行授权访问. 使用Nginx列出目录 准备工作 - 安装nginx和创建一些目录和文件: 复制代码 代码如下: $ sudo apt-get install nginx $ cd /usr/share/nginx $ mkdir web $ sudo mkdir directory{1,2,3} $ sudo touch file{1,2,3} $ ls directory1 directory2 directory3 fi
-
权限问题导致Nginx 403 Forbidden错误的解决方法
今天在一个新的环境上安装nginx,结果访问的都是403 通常显示403我立马都会想到路径配置不对,但我仔细看了一下,目录路径没问题: nginx.conf: 复制代码 代码如下: server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; locat
-
如何在Apache和Nginx禁止上传目录里PHP的执行权限
Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下: Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off 另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员: Apache环境规则内容如下:Apache执行php脚本限制 把
-
服务器nginx权限被拒绝解决案例
目录 主题 经过 最终解决办法 SeLinux概念作用 无效尝试 总结 主题 现在服务器资产多种多样,习惯了阿里云的保姆式配置,其他私有云的装机配置各有各的风格,今天聊聊nginx突发状况,权限被拒绝的问题相关排查过程及解决办法. 经过 本来以为是个相当愉快的过程,上一篇说明了服务器安全原因,相关网络环境的排查,这次继续说一说关于nginx代理遇到的问题 先说说表象,原本的服务器已经预装了nginx找到相关配置进行设置以后,还是无法访问 ps -aux | grep nginx //查看ngin
-
SQL Server作业失败:无法确定所有者是否有服务器访问权限的解决方法
一.错误提示 : 该作业失败. 无法确定所有者 WIN-3TH1KNIT12D\Administrator (拥有作业 Database_Backup.step1)是否有服务器访问权限 (原因: 无法获取有关 Windows NT 组/用户 'WIN-3TH1KNIT12D\Administrator' 的信息,错误代码 0x534. [SQLSTATE 42000] (错误 15404)). 二.说明: 更改作业计划的所有者,不是数据库所有者 三.解决方法: 下面是其他网友的补充方法 下午准备
-
解析阿里云centos7服务器nginx配置及常见问题解答
前言: 本文参考了jackyzm的博客:https://www.cnblogs.com/jackyzm/p/9600738.html,进行了内容的更新,并请注意这里适用的版本是centos7的版本.并且本文的配置方式曾经在版本8上失败过,因此查看本文前最好先确定服务器的版本. 而关于nginx部分问题的处理,则是参考了文章:http://www.mamicode.com/info-detail-3008792.html进行,其中包括的部分错误如下: 1.make[1]: *** [objs/Ma
-
Linux上搭载Nginx负载均衡配置使用案例详解
目录 1,这里我们来说下很重要的负载均衡, 那么什么是负载均衡呢? 2, 负载均衡的种类 3, 这里我们只来说Nginx(其他的大家有兴趣可以自行查阅相关文档) 4, 创建两台Nginx服务器 5, 搭建Nginx 搭建Keepalived:(Keepalived需要依赖openssl) 1,这里我们来说下很重要的负载均衡, 那么什么是负载均衡呢? 由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担.在此
-
Asp.net "对路径的访问被拒绝" 解决方法的分析
给下面这个目录加上ASP.NET帐号的权限.C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files ASP.NET帐号的权限为: 读取和运行,列出文件夹目录,读取,写入. 前几天把自己写的东西移植到另一台机器上的时候,出了这个问题.很直觉地想到了是权限问题.可是我把WEB目录下的权限都几乎改成了完全控制,还是不能解决问题.查了很多资料,讲得也不清楚.有说改这个,也有说改那个的.后来,终于注意到,出错时显示的是对
-
linux echo命令以及linux echo命令提示权限不够的解决办法
linux的echo命令, 在shell编程中极为常用, 在终端下打印变量value的时候也是常常用到的, 因此有必要了解下echo的用法 echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用. 该命令的一般格式为: echo [ -n ] 字符串 其中选项n表示输出文字后不换行:字符串能加引号,也能不加引号.用echo命令输出加引号的字符串时,将字符串原样输出:用echo命令输出不加引号的字符串时,将字符串中的各个单词作为字符串输出,各字符串之间用一个空格分割. 功能说明:显示文
-
服务器的权限设置技巧
转载请注明出自落伍im286.com,本贴地址:http://www.im286.com/viewthread.php?tid=1815922 硬盘权限篇 系统服务篇 组件安全设置篇 IIS用户设置篇 服务器安全和性能配置 IP安全策略 本地安全策略 1.服务器安全设置之--硬盘权限篇 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等.本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的担忧了. 硬盘或文件夹: C:\ D:\ E:\ F
-
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
当前后端分离时,权限问题的处理也和我们传统的处理方式有一点差异.笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做完了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助.本系列文章并不是手把手的教程,主要介绍了核心思路并讲解了核心代码,完整的代码小伙伴们可以在GitHub上star并clone下来研究.另外,原本计划把项目跑起来放到网上供小伙伴们查看,但是之前买服务器为了省钱,内存只有512M,两个应用跑不起来(已经有一个V部落开
-
详解C#对路径...的访问被拒绝解决过程
用C#想写一个直接将数据库查询得到的datatable,直接导出为csv格式的文件,拷贝到导出的操作类后,一直catch到的错误提示是对路径的泛微被拒绝,一直排查原因,发现原来:FileStream(path, FileMode.OpenOrCreate,FileAccess.ReadWrite),path处所读取的字符串必须包含文件名称以及格式.现在贴完整代码,以供帮助到像我一样的初学者. private void button1_Click(object sender, EventArgs
-
Nginx反向代理至go-fastdfs案例讲解
背景 go-fastdfs是支持http协议的一款分布式文件系统,在一般的项目中,很少是直接将文件系统的地址暴露出来的,大多数都会通过nginx等软件进行反代过去,由于我司的业务和网络环境场景相对特殊,由公网部分(公有云)和内网部分(私有云)组成的混合云网络体系,公有云主要就是作为一个出口和入口以及运行一些审计认证等应用,对上游请求进行处理,从而减少私有云的处理次数,提升性能.那么也正是因为这样,在公网的环境下,要访问到私有云提供的服务则必须使用反向代理.同样道理,对于文件系统的访问也如此,如何