Nginx403

1、问题描述

访问 http://10.107.174.143:4007 返回 HTTP 403 Forbidden。

配置:
Nginx 监听 4007 端口,将前端静态资源根目录指向 /systemdata/shaJingApiweb,该目录下 index.html 存在且文件权限正常(755/644),访问静态资源的时候还是返回403。

2、原因分析:

SELinux(Security-Enhanced Linux) 是 Linux 内核的一个安全模块,由美国国家安全局(NSA)开发。

它的核心思想是 "最小权限原则":即使一个进程用 root 运行,它也只能访问被明确授权的资源。

/systemdata/shaJingApiweb 目录为手动创建,SELinux 未自动为其打上 httpd_sys_content_t 标签,导致 Nginx 进程(类型为 httpd_t)无权限读取该目录下的文件,返回 403。

3、 解决方案:

第一步:临时关闭验证

csharp 复制代码
bashsetenforce 0

然后马上访问 4007 测试,如果页面正常了,继续第二步。

第二步:永久修复(不要直接关闭 SELinux)

csharp 复制代码
bashchcon -R -t httpd_sys_content_t /systemdata/shaJingApiweb

然后重新开启 SELinux 再测试:

csharp 复制代码
bashsetenforce 1
相关推荐
章老师说2 天前
NGINX官方谈Lua风险:这其实是两条网关技术路线之争
运维·nginx·负载均衡·lua·openresty
xixingzhe22 天前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
酷炫的水壶3 天前
使用memc-nginx和srcache-nginx模块构建高效透明的缓存机制
运维·nginx·缓存
智商偏低3 天前
Windows Nginx 完整安装 + 启动教程
运维·nginx
oscar9993 天前
3.4 Nginx 负载均衡——动态再平衡的反人性纪律
nginx·github·负载均衡·财富源代码
川石课堂软件测试3 天前
性能测试|Nginx中间件监控与调优
linux·python·nginx·中间件·单元测试·压力测试·harmonyos
m0_740859623 天前
Nginx进行配置文件拆分(以windows解压版为例)
nginx
开发小程序的之朴3 天前
认识安企CMS-安装安企CMS的环境要求
nginx·golang·系统架构
考虑考虑4 天前
nginx配置ssl
运维·后端·nginx
至乐活着4 天前
ELK日志系统从零搭建到实战:Nginx日志采集与可视化全攻略
nginx·elk·elasticsearch·docker·日志系统