NGINX 之Permission denied

不要用root运行nginx,而是创建一个专门的nginx用户,同时保证nginx进程对访问的目录有适当的读写权限

nginx进程以root用户运行,访问"/usr/local/nginx/proxy_temp/7/03/0000000037"时可能会返回"Permission denied"错误

如果nginx进程以root用户身份运行，并且文件 "/usr/local/nginx/proxy_temp/7/03/0000000037" 的访问权限不足以让nginx进程进行读取操作，那么就会出现"Permission denied"的错误。

一般来说，nginx进程在启动时会以root用户身份运行，但是在绑定端口并完成必要的初始化后，它会尝试切换到非特权用户（通常是nobody或www-data），以增强安全性。因此，如果nginx进程无法以非特权用户身份访问文件，那么就需要检查文件的权限设置，确保其对nginx进程可读。可以使用"chmod"命令更改文件的权限设置。

原因是nginx在处理请求时,会将一些临时文件保存到proxy_temp目录下,这些临时文件默认是由nginx worker进程所属的用户和组权限创建的。

如果nginx进程以root身份运行,而proxy_temp目录的权限是nginx用户和组,那么nginx在向proxy_temp写入临时文件时就会出现权限不够的错误。

解决方法是:

1. 将proxy_temp目录的用户和组改为root。

2. 给proxy_temp目录加上可写权限,如775或777。

3. 使nginx以一个普通用户账号运行,不要用root,并使这个用户有proxy_temp目录的读写权限。

4. 在nginx配置文件中使用proxy_temp_path指定proxy_temp的目录,并保证这个目录对nginx用户可写。

所以,最佳实践是不要用root运行nginx,而是创建一个专门的nginx用户,同时保证nginx进程对访问的目录有适当的读写权限。这可以避免一些不必要的权限问题。