403 Forbidden
查看nginx用户
getfacl 查看url实际对应的目录地址。检查权限是否授权有问题,特别是mask
mask是最大权限控制
查看权限是否有nginx用户以及mask权限,是否为rwx,这里的权限如果为rw,那么即使其他用户权限配为rwx,但实际仍然还是rw权限
配置权限,递归权限设置
setfacl -m u:www:rx -R /data/www/upload/
配置继承权限,递归权限设置
setfacl -m d:www:rx -R /data/www/upload/
下面这个问题就是mask权限没配置对导致的
ls: cannot access upload/20180203: Permission denied
查看是否为 user::rwx 这个代表当前所属用户的权限,改配置大于下面指定当前所属账号的权限,还要配置默认的继承权限
getfacl upload
user::r
user:wepay:rwx
setfacl -m u::rwx -R upload/
setfacl -m g::rwx -R upload/
setfacl -m o::r -R upload/
setfacl -m m::rwx -R upload/
#上面等于 chmod 774 upload
#配置继承权限
setfacl -m d:user::rwx -R upload/
setfacl -m d:group::rwx -R upload/
setfacl -m d:other::r -R upload/
setfacl -m d:mask::rwx -R upload/
getfacl upload
user::rwx
group::rwx
mask::rwx
other::r
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::r--