403 Forbidden

查看nginx用户

getfacl 查看url实际对应的目录地址。检查权限是否授权有问题,特别是mask

 

mask是最大权限控制

查看权限是否有nginx用户以及mask权限，是否为rwx，这里的权限如果为rw，那么即使其他用户权限配为rwx，但实际仍然还是rw权限

配置权限,递归权限设置

setfacl -m u:www:rx -R /data/www/upload/

配置继承权限,递归权限设置

setfacl -m d:www:rx -R /data/www/upload/

下面这个问题就是mask权限没配置对导致的

 

ls: cannot access upload/20180203: Permission denied

查看是否为 user::rwx  这个代表当前所属用户的权限，改配置大于下面指定当前所属账号的权限,还要配置默认的继承权限

getfacl upload

user::r

user:wepay:rwx

setfacl -m u::rwx -R upload/

setfacl -m g::rwx -R upload/

setfacl -m o::r -R upload/

setfacl -m m::rwx -R upload/

#上面等于 chmod 774 upload

#配置继承权限

setfacl -m d:user::rwx -R upload/

setfacl -m d:group::rwx -R upload/

setfacl -m d:other::r -R upload/

setfacl -m d:mask::rwx -R upload/

getfacl upload

user::rwx

group::rwx

mask::rwx

other::r

default:user::rwx

default:group::rwx

default:mask::rwx

default:other::r--