Điểm:1

Được cấp quyền cho thư mục thông qua "setfacl", nhưng nginx sẽ nhận được "quyền bị từ chối". Tại sao?

lá cờ iq

(1)

nginx được chạy dưới dạng "http":

$ sudo ps aux| grep nginx
gốc 10932 0,0 0,1 22264 1340? SS 18:27 0:00 nginx: master process /usr/bin/nginx -g pid /run/nginx.pid; error_log stderr;
http 10933 0,0 0,6 22796 6108 ? S 18:27 0:00 nginx: worker process
user1 10939 0.0 0.2 6672 2680 điểm/0 S+ 18:28 0:00 grep nginx

(2)

quyền cho nhóm thích hợp:

$ sudo setfacl -m g:http:rwx -R ~/web_apps/my_app1

$ Sudo getfacl ~/web_apps/my_app1
# tệp: home/user1/web_apps/my_app1
# chủ sở hữu: user1
# nhóm: người dùng1
người dùng::rwx
nhóm::r-x
nhóm:http:rwx
mặt nạ::rwx
khác::r-x

(3)

Tuy nhiên, khi truy cập từ internet, nginx sẽ không thể phục vụ bất kỳ tệp nào do không có các quyền cần thiết

[lỗi] 10933#10933: *1 open() "/home/user1/web_apps/my_app1/assets/static/favicon.ico" 
    không thành công (13: Quyền bị từ chối), 
    máy khách: x.x.x.x, máy chủ: my_app1.com,
    yêu cầu: "NHẬN /favicon.ico HTTP/2.0",
    máy chủ: "my_app1.com",
    liên kết giới thiệu: "https://my_app1.com/assets/static/fdsafdsafds"

Có chuyện gì vậy?

Tewfik Ghariani avatar
lá cờ cn
Bạn có thể kiểm tra chủ sở hữu và quyền của tệp đó không `ls -l /home/user1/web_apps/my_app1/assets/static/favicon.ico`

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.