文件权限导致的nginx访问报错

发表于 2021-09-29 更新于 2024-04-23 阅读次数：本文字数： 827 阅读时长 ≈ 1 分钟

最近个人图片上传工具上传后的图片，当进行HTTP访问失败，均报403，一开始以为是nginx防盗链设定等，最后确定了直接原因是文件权限不够导致。

这里记录下这个问题

关于403

状态码 403 Forbidden 代表客户端错误，指的是服务器端有能力处理该请求，但是拒绝授权访问。

这个状态类似于 401，但进入该状态后不能再继续进行验证。该访问是长期禁止的，并且与应用逻辑密切相关（例如不正确的密码）。

经过分析，定位到这里的403是因为nginx容器访问文件资源权限不足导致。如图SCP到服务器的文件权限显示为600，即只有所有者root具备读写权限。而nginx请求访问图片静态资源是以nginx用户进行访问因此不具备读权限。

解决办法即赋予文件所属组/其他用户读权限即可。比如644

我这里的图片上传是使用的自己写的上传工具，因此需要对症下药。

针对上传工具，我使用的SCP命令，查询发现SCP不支持修改文件权限，因此只能换成Rsync，具体代码如下

1	rsync -p --chmod=Du=rwx,Dgo=rx,Fu=rw,Fog=r ./temp/{query} $user@$server:$destination/$year