Que permissões de arquivo devo definir no web root?

44

Eu uso o Ubuntu Server 10.10 e instalei o servidor web Nginx com apt-get install nginx . Ele cria uma página da Web padrão em /var/www/nginx-default/ e esse diretório tem as permissões drwxr-xr-x 2 root root .

Quando eu acesso o site padrão em http://localhost/ , recebo esta mensagem na página 403 Forbidden .

Como devo definir as permissões de arquivo no site www para que eu possa proteger o acesso às páginas da web? Ou há algo mais que eu tenho que mudar?

    
por Jonas 25.10.2010 / 17:22

2 respostas

28

Eu costumo ficar com um 755 (ou rwxr-xr-x ) na minha raiz da web, mas eu não acho que esse é o problema que você está enfrentando desde que seu diretório já está definido para isso. nginx deve ter acesso ao seu diretório. A questão torna-se então as permissões (ou existência) do arquivo que você está tentando acessar. Os arquivos em seu diretório precisarão ser legíveis pelo usuário nginx está sendo executado como. Eu geralmente deixo esses arquivos definidos como 755 (o mesmo que o diretório). Você pode alterar o diretório inteiro fazendo sudo chmod -R 755 /var/www/nginx-default/ .

Se não houver um arquivo de índice no diretório, você ainda receberá o mesmo erro. O arquivo de índice é usado quando você solicita um diretório que não tenha listas de diretórios ativadas. O arquivo de índice mais comum é index.html . Este padrão pode ser editado na sua configuração, no entanto, usando algo como:

location / {
    index index.php;
}

Se você quiser que nginx gere uma lista de arquivos nesse diretório para você, basta ativar a indexação de diretório , como então:

location  /  {
  autoindex  on;
}
    
por Jack M. 25.10.2010 / 17:32
49

Sugiro alterar o grupo do seu webroot para www-data , o usuário usado pelo nginx e também pelo php5-fpm.

Por exemplo:

sudo chown -R "$USER":www-data /webdirectory
sudo chmod -R 0755 /webdirectory

onde meu usuário é sua própria conta (o que permite que você coloque os arquivos facilmente em seu webroot sem sudo).

    
por Peter Smit 25.10.2010 / 17:55

Tags