nginx web 目录下权限设置哪个是对的

1.一般我都是给最高的777权限。

 chmod  -R 777 /usr/local/nginx/html  --编译安装的nginx默认网站目录

 chmod  -R 777 /var/www/html  --yum安装的nginx默认网站目录

有时候我们的网站根目录会从一个目录迁移到另一个目录，如果我们服务器使用的是nginx或者Apache，我们一般会配置好网站根目录后然后往直接把网站解压或者上传到根目录中，这样引起的问题是无法对对文件进行任何的 *** 作导致网站的异常，这在框架中最为常见，本地运行好好的网站，上传到服务器之后突然就不能访问了，出现很多错误，这就是在Linux下存在的权限问题，网上有些方法是很粗暴的使用chmod -R 777 dirname把所有的文件权限全部打开，其实这样能解决问题，但是不是最好的解决方案，我们如果理解Linux系统的用户权限那么问题就有更好的解决方案，下面以nginx服务器为例看一下

首先默认的网站目录是755权限的并且我们在root用户下的默认权限也是该用户的权限，就是目录的所属用户和用户组都是root，当我们访问网站时，浏览器发出请求，服务端相应的资源处理请求，如果涉及到文件的修改或新建 *** 作时，服务端程序负责执行，由于服务端程序是由nginx和相应的语言解释模块负责执行的，所以首先服务器要有权限修改网站目录，我们打开nginx服务器下的配置文件nginx.conf，第一行就是nginx执行的用户和组的设置

然后重启nginx服务器

如果是php的话，那么目前比较常用的是nginx会交由php-fpm模块去执行相应的 *** 作，

所以还应该在php-fpm.conf中修改

user=www

group=www

修改之后重启php-fpm模块，到这里用户配置就完成了

然后我们可以新建一个专门用于网站和ftp上传文件的用户，该用户是不登录的所以建立的时候要使用/sbin/nologin来建，我们看到nginx服务器的权限是www所以此时我们的做法是把网站根目录的权限改为www，命令为：

chown -R -v www:root /www/wwwroot

这样的话网站用户和组的的权限分别是www和root，服务器作为用户的读写是没有任何问题的，这个时候如果服务端自动建立的文件用户权限就为www组权限也为www，这样就具有完全的控制权了并且权限限制的刚好，

另外有些时候我们使用的网页富文本编辑器会遇到权限的问题，导致无法上传文件或者建立目录，这个时候我们只需要手动更改上传目录的权限为777即可，比如：chmod 777 upload 可能原因是编辑器前后端使用的是js交互，所以并不完全是nginx服务器的缘故

经过以上的步骤，在Linux上部署网站时，权限问题就解决了

在服务器部署过项目后，访问项目发现有的图片加载不出来，浏览器控制台报出Failed to load resource: net::ERR_CONTENT_LENGTH_MISMATCH错误。

这个问题是Nginx 反向代理访问不到资源缓存，可能原因：

一、查看nginx的log,发现错误如下：

2015/05/27 02:19:10 [crit] 29263#0: *72 open() "/usr/local/nginx/proxy_temp/3/00/0000000003" failed (13: Permission denied) while reading upstream, client: IP, server: localhost, request: "GET /项目名/frame/js/jquery-1.10.1.min.js HTTP/1.1", upstream: "IP地址:8080/项目名/frame/js/jquery-1.10.1.min.js", host: "IP地址", referrer: "IP地址/项目名/"

原来是 nginx 的工作进程对大文件做了缓存，这个缓存在 %nginx%/proxy_temp 目录下，主进程在读取缓存的时候由于权限问题而无法访问。ps nginx 可以看出主进程用户是 webapp(启动 nginx 的用户)，工作者进程是 nobody 用户(nginx 默认的工作者用户就是 nobody，如果你没有配 user 指令的话)，proxy_temp 目录所有者就是工作者进程的用户(可以 ll proxy_temp 对此进行验证)。

查看Nginx运行进程，确认运行用户为“tomcat”；

ps –ef|grep nginx

2、检查proxy_temp目录所属用户，nginx 默认的工作者用户就是nobody；

ll proxy_temp

3、停止nginx并将nginx目录权限设置为“tomcat”用户；

./nginx -s stop

chown -R tomcat:tomcat nginx

4、修改%nginx%/conf/nginx.conf配置，在worker_processes 前添加： user tomcat ；

5、重启nginx即可。

二、nginx服务器内存耗尽。

查看nginx服务器内存使用情况，

先 ps -ef | grep nginx ,会出现5个关于nginx的进程，如果5个进程的id分别为 100、101、102、103、104

杀掉所有nginx进程 kill -9 101 102 103 104

进入目录 cd /usr/sbin

重启 nginx -c /etc/nginx/nginx.conf

至于 nginx -s reload 不建议使用，本人亲试，有时候无效

---