之前在tomcat6上nginx配的集群,一直用的爽歪歪。近期將tomcat6升級到tomcat8.5,就返回403 Forbidden錯誤了,難受。
nginx.conf,沒有改動,為什么在tomcat6上爽歪歪,到8上就不行了呢?
首先,403 我們指定是權限問題,當我查看了下nginx的日志文件記錄,果然是權限問題。
ok,我看了下我的nginx.conf的配置,user nobody;改為 user root 爽歪歪,可以正常使用了。但是我也意識到一個嚴重的
問題,root權限是不是給的有點過了,不能太偏心,還是得想辦法使用nobody權限,不然別人攻破你服務器了,就可以肆
意妄為了。還是安全重要。
仔細一想,如果我們不改為root,還是使用原來的nobody,那么問題肯定出在剛升級完的tomcat8上,不然我之前在6上,
也不會用的爽歪歪。
有這個想法,就造作起來了,登上liunx服務器,查看了下tomcat8下webapps文件夾的權限,果不其然。webapps文件
本該歸宿為nobody用戶的,卻分配的是root。在nginx中配置的是nobody,哪有能耐去訪問root大佬的文件夾,所有就403嘍。
馬上把tomcat8下的webapps文件夾改為nobody歸宿,就開心的接着爽歪歪。
補充liunx下,改用戶歸宿的命令:
chown -R nobody webapps;