403 forbidden
檢視nginx使用者
getfacl 檢視url實際對應的目錄位址。檢查許可權是否授權有問題,特別是mask
mask是最大許可權控制
檢視許可權是否有nginx使用者以及mask許可權,是否為rwx,這裡的許可權如果為rw,那麼即使其他使用者許可權配為rwx,但實際仍然還是rw許可權
配置許可權,遞迴許可權設定
setfacl -m u:www:rx -r /data/www/upload/
配置繼承許可權,遞迴許可權設定
setfacl -m d:www:rx -r /data/www/upload/
下面這個問題就是mask許可權沒配置對導致的
ls: cannot access upload/20180203: permission denied
檢視是否為 user::rwx 這個代表當前所屬使用者的許可權,改配置大於下面指定當前所屬賬號的許可權,還要配置預設的繼承許可權
getfacl upload
user::r
user:wepay:rwx
setfacl -m u::rwx -r upload/
setfacl -m g::rwx -r upload/
setfacl -m o::r -r upload/
setfacl -m m::rwx -r upload/
#上面等於 chmod 774 upload
#配置繼承許可權
setfacl -m d:user::rwx -r upload/
setfacl -m d:group::rwx -r upload/
setfacl -m d:other::r -r upload/
setfacl -m d:mask::rwx -r upload/
getfacl upload
user::rwx
group::rwx
mask::rwx
other::r
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::r--
nginx配置引發的403問題
一 問題 在curl nginx配置的本地網域名稱時出現403 nginx error.log日誌如下 二 疑問 1 www.requesturi.com配置如下 發現root目錄與error日誌中的禁止訪問的檔案不一致,理論上訪問www.requesturi.com應該到 usr local ng...
ACL的許可權分配
acl是什麼呢?acl access control list 訪問控制列表。用乙個例子來說明它有什麼用 假設我有乙個專案資料夾,我和我的開發團隊kr對該目錄均具備rwx的許可權,因為我該資料夾下有原始碼等,所以不能對外開放,對其他使用者的許可權為0,即我的資料夾目錄為drwxrwx 但是有一天,我...
ACL許可權的學習
acl 訪問控制列表,其主要作用是將一些 使用者 加到表中,並對這些使用者的行為進行控制。有個資料夾project是root使用者建立,並且關於這個資料夾有以下許可權 drwxrwx 現在又來了乙個新使用者叫john,root使用者只想讓john對這個資料夾有可讀可執行許可權,但是又不想更改該檔案原...