当NGINX出现访问文件forbidden我们该如何排查

需要确认Nginx当前运行的用户。可以通过以下命令查看：

ps aux | grep nginx

输出结果中，USER 列显示的就是Nginx运行的用户。

2. 检查Nginx配置文件

检查Nginx的配置文件/etc/nginx/nginx.conf，确保其中的user指令设置的用户和组存在，并且具有必要的权限。例如，Nginx配置以nginx用户运行：

user nginx;

修改后，需要重新加载Nginx配置文件以应用更改：

sudo nginx -s reload

3. 检查文件和目录权限

确保Nginx用户对需要访问的文件和目录具有读取权限，同时确保所有上级目录具有执行权限。例如，如果文件位于/home/user/files，需要执行以下命令：

sudo chmod -R 755 /www/files/
sudo chown -R nginx:nginx /www/files/

4. 检查SELinux设置

如果系统启用了SELinux，可能会限制Nginx对某些文件或目录的访问。可以使用以下命令查看SELinux的当前模式：

getenforce

如果SELinux处于Enforcing模式，可以尝试将其设置为Permissive模式来测试，或者关闭SELinux。

sudo setenforce 0

可是检查了文件权限和用户权限，都没问题，可是NGINX还是报错，咋回事呢？？原来他配置的静态文件目录是位于/home下的，而home默认是drwx------，所以Nginx是无法访问，我们是需要确保确保上级目录具有执行权限。我建议他单独创建一个目录用来存放NGINX的资源，不要放home目录下了，给home目录加可执行权限也可以解决问题，但是不太建议。

运维笔谈已经开通AI智能对话功能，解答有关运维日常工作中遇到的问题以及经验分享，感兴趣的大佬来和我聊聊吧！对话 “阿里云k8s” 可以获取《阿里云Kubernetes项目实战手册》pdf。