服务器nginx权限被拒绝解决案例

 更新时间:2022年09月16日 11:27:25   作者:沈二到不行  
这篇文章主要为大家介绍了服务器nginx权限被拒绝解决案例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud

(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun

主题

现在服务器资产多种多样,习惯了阿里云的保姆式配置,其他私有云的装机配置各有各的风格,今天聊聊nginx突发状况,权限被拒绝的问题相关排查过程及解决办法。

经过

本来以为是个相当愉快的过程,上一篇说明了服务器安全原因,相关网络环境的排查,这次继续说一说关于nginx代理遇到的问题 先说说表象,原本的服务器已经预装了nginx找到相关配置进行设置以后,还是无法访问

ps -aux | grep nginx  //查看nginx进程情况
netstat -anp | grep :80 //查看相关端口已正常启动

在确定相关nginx已经启动的情况下,发现代理的网站无法访问,接口相关的500可以正常返回

curl 127.0.0.1:80/web //验证访问内容
/var/log/nginx/      //查看相关日志信息

或者用一下命令查看

systemctl status nginx.service -l

经过对错误日志的排查发现访问网站静态网页时,相关异常为 'Permission denied',这种情况查了很多资料,

最终解决办法

chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。

SeLinux概念作用

系统开启了SeLinux,受到了SeLinux的限制 先说说SeLinux的概念和作用

selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。

三种模式

Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。

permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。

disabled: 关闭模式。

可用getenforce查看selinux状态

selinux对文件的作用:

当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 查看下selinux策略配置(找到能生效的文件夹和当前发布的文件夹权限区别,进行相关的设置)

ls -lrtZ /usr/share/nginx/html
 chcon -R -t httpd_sys_content_t  /home/xx/
 nginx -s reload

最终解决了相关问题,以下是进行的一些无效尝试,可能某些服务器环境可以生效

无效尝试

  • 发布文件夹授权的尝试
sudo chmod o+x /home/xxx/
  • 关于nginx配置文件/etc/nginx/nginx.conf,指定用户的尝试,依然无效
user nginx; ->更改为 user root
nginx -s reload
  • 其他比较粗暴一点儿的教程要么直接关闭或临时性解决
setenforce 0 ##设置SELinux 成为permissive模式
 #setenforce 1 ##设置SELinux 成为enforcing模式

永久生效 修改/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled,重启机器 没敢关闭这个安全策略

总结

、我这种吸引bug的体质,不配顺顺利利完成任务、服务器的问题在最开始上班时,windows环境下经常最头疼的就是服务器环境的预装上线,常常因为这个问题搞到1点多,但那会羁绊少,怀着学习和对事儿的认真,再加上一块和组员和领导搓一顿,幸福感满满。

其后也带过很多人,合作过许多人、形形色色的,慢慢的发现越往后入行的很多人害怕环境部署,害怕出问题,所以拒绝去尝试部署。动辄就是 "福报""PUA" 防身,非是站在道德制高点去指摘,很多事情过犹不及,盲目的随大流去指摘,人生活和工作都是在为自己负责,尽最大的努力,做最好的自己、莫作“总有刁民想要害朕”的心态太久,实在不行,换个环境解放局限性。

linux环境之前一直浅用,之后算是有较多的涉足,沉淀下来的相关内容也会经常去完善补充,部署参考,工作久了很多对自身来说困难的事情,是没办法绕过去或者退缩的,一往无前吧、永远的少年

以上就是服务器nginx权限被拒绝解决案例的详细内容,更多关于nginx服务器权限拒绝的资料请关注程序员之家其它相关文章!

相关文章

  • 一篇文章读懂nginx的gzip_static模块

    一篇文章读懂nginx的gzip_static模块

    gzip是针对于请求实时进行压缩,cpu开销大,gzip_static?完全可以在编译后使用压缩工具搞出来,下面这篇文章主要给大家介绍了如何通过一篇文章读懂nginx的gzip_static模块,需要的朋友可以参考下
    2022-05-05
  • Nginx四层负载均衡的配置指南

    Nginx四层负载均衡的配置指南

    当一台服务器的单位时间内的访问量越大时,服务器压力就越大,大到超过自身承受能力时,服务器就会崩溃.为了避免服务器崩溃,让用户有更好的体验,我们通过负载均衡的方式来分担服务器压力,这篇文章主要给大家介绍了关于Nginx四层负载均衡配置的相关资料,需要的朋友可以参考下
    2021-06-06
  • nginx安装到指定目录的方法示例

    nginx安装到指定目录的方法示例

    这篇文章主要介绍了nginx安装到指定目录的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-12-12
  • nginx rewrite 实现URL跳转的方法

    nginx rewrite 实现URL跳转的方法

    今天小编就为大家分享一篇nginx rewrite 实现URL跳转的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-08-08
  • nginx配置支持https的示例代码

    nginx配置支持https的示例代码

    这篇文章主要介绍了nginx配置支持https的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-12-12
  • nginx?ingress代理websocket流量的配置方法

    nginx?ingress代理websocket流量的配置方法

    ingress?nginx默认支持websocket协议,使用长连接协议时需要注意连接超时的设置,文中有提到读取和发送超时的注解参数,通过本文阅读可以快速掌握,对nginx?ingress代理websocket相关知识感兴趣的朋友一起看看吧
    2022-03-03
  • 详解如何部署H5游戏到nginx服务器

    详解如何部署H5游戏到nginx服务器

    这篇文章主要介绍了详解如何部署H5游戏到nginx服务器,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-05-05
  • Nginx服务器对数据传输速度限制的基本配置方法讲解

    Nginx服务器对数据传输速度限制的基本配置方法讲解

    这篇文章主要介绍了Nginx服务器对数据传输速度限制的基本配置方法讲解,包括第三方开发的限速模块Nginx-limit-traffic-rate-module的使用介绍,需要的朋友可以参考下
    2016-01-01
  • 浅析Nginx配置文件中的变量的编写使用

    浅析Nginx配置文件中的变量的编写使用

    这篇文章主要介绍了Nginx配置文件中的变量的编写使用,包括从常用的rewrite等方面来深入变量的相关定义,需要的朋友可以参考下
    2016-01-01
  • 基于Nginx实现HTTPS网站设置的步骤

    基于Nginx实现HTTPS网站设置的步骤

    本文主要介绍了Nginx实现HTTPS网站设置的步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-08-08

最新评论


http://www.vxiaotou.com