————————————————————————————————首先
错误的原因及解决办法
————————————————————————————————————————————————————
nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。
403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误。
哪些场景需要返回403状态码的场景?
1.网站禁止特定的用户访问所有内容,例:网站屏蔽某个ip访问。
2.访问禁止目录浏览的目录,例:设置autoindex off后访问目录。
3.用户访问只能被内网访问的文件。
以上几种常见的需要返回 403 Forbidden 的场景。
由于服务器端的错误配置导致在不希望nginx返回403时返回403 Forbidden。
1.权限配置不正确
这个是nginx出现403 forbidden最常见的原因。
为了保证文件能正确执行,nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。
例如,当访问/usr/local/nginx/html/image.jpg时,nginx既需要image.jpg文件的可读权限,也需要/,/usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以执行权限。
解决办法:设置所有父目录为755权限,设置文件为644权限可以避免权限不正确。
2.目录索引设置错误(index指令配置)
网站根目录不包含index指令设置的文件。
例如,运行PHP的网站,通常像这样配置index
index index.html index.htm index.php;
当访问该网站的时,nginx 会按照 index.html,index.htm ,index.php 的先后顺序在根目录中查找文件。如果这三个文件都不存在,那么nginx就会返回403 Forbidden。
如果index中不定义 index.php ,nginx直接返回403 Forbidden而不会去检查index.php是否存在。
同样对于如果运行jsp, py时也需要添加index.jsp,index.py到目录索引指令index中。
解决办法:添加首页文件到index指令,常见的是index.php,index.jsp,index.jsp或者自定义首页文件。
----------------------------------------------------然后、
给目录或文件分配权限
————————————————————————————————————————————————————————————
Linux用户权限
在Linux操作系统中,root的权限是最高的,相当于windows的administrator,拥有最高权限,能执行任何命令和操作,在Linux系统中,通过UID来区分用户的权限级别,UID等于0,表示此用户具有最高权限,也就是管理员,其他的用户UID依次增加,通过/etc/passwd用户密码文件可以查看每个用户的独立UID
Linux文件或目录的用户、组、其他人权限
Linux中每一个文件或者目录都包含一个用户权限、一个组的权限、其他人权限
如下所示:
标红第一个root表示该文件所有者是root用户,第二个root代表该文件的所属组为root组,其他用户这里默认不标出。
[root@localhost /]#ls -l test.txt
-rw-r--r-- 1 root root 91 may 7 20:21 test.txt
如果我们想改变某个文件的所有者和所属的组,可以使用命令chown,参数R必须是大写,否则会提示命令错误
chown -R test:test test.txt
每个Linux文件具有四种访问权限:可读(r)、可写(w)、可执行(x)和无权限(-),无权限(-)不做讨论。利用ls -l、ls -ld命令可以看到某个文件、目录的权限,它以显示数据的第一个字段为准。第一个字段由10个字符组成,如下:
[root@localhost /]#ls -l test.txt
-rw-r--r-- 1 root root 91 may 7 20:21 test.txt
第一位表示文件类型,-表示文件,d表示目录;后面每三位为一组。
第一组:2-4位表示文件所有者的权限,即用户user权限,简称u 在这里表示root用户有(rw-)的权限,可读(r)与可写(w)的权限,没有可执行(x)权限
第二组:5-7位表示文件所有者所属组成员的权限,group权限,简称g 这里表示root组成员有(r--)的权限,只有可读的权限。
第三组:8-10位表示所有者所属组之外的用户权限,other权限,简称o 这里表示其他人有(r--)的权限,只有可读的权限。
修改文件或文件夹的权限
[root@localhost /]chmod u+r test.txt //表示为root用户添加读的权限
[root@localhost /]chmod g-w test.txt //表示为root组去除写的权限
[root@localhost /]chmod o+x test.txt //表示其他人添加可执行的权限
如果我们要为所有用户添加所有rwx权限
[root@localhost /]chmod u=rwx,g=rwx,o=rwx test.txt
为了能更简单快捷的使用和熟悉权限,rwx权限可以用数字来表示,分别表示为r(4)、w(2)、x(1)
[root@localhost /]chmod 456 test.txt //表示root用户对test具有r(4)的权限,root组队test文件具有r(4)+x(1)的权限,其他人具有rw的权限
[root@localhost /]chmod 000 test.txt //表示去除所有权限
下面是我设置的权限,不过要小心,不能盲目的跟着我设置 777 ,要好好看懂上面的解释,具体情况具体设置
最后就是艮更改phpmyadmin里配置文件了,怎么更改请在下一个博文中看,要是我没有发不、布出来不要急,网上还有其他人的博文介绍,急需联系我可以私聊,我的邮箱: hjjuny@163.com
