В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

nginx_ru

2508 membersпожаловаться на группу
2021 April 12

D

Draft in nginx_ru
Привет.

Добавил конфиг сервера в nginx, прописал location, сайт резолвится но все ассеты отдают 404.

В логах пишет permission denied.

Я погуглил и народ пишет что это может быть из-за того что у меня сервер лежит не в /srv/

Сервер поднял локально для разработки, поэтому у меня он лежит в /home/...,.
Пишут что нужно для папок на которые смотрит nginx указать контекст для SELinux.
источник
15:31пожаловаться#1

D

Draft in nginx_ru
Вот такая ошибка:
2021/04/12 15:18:25 [crit] 170395#170395: *4 stat() "/home/alek/repos/*/visual/static/public/js/modernizr.min.js" failed (13: Permission denied), client: 127.0.0.1, server: local.*.com, request: "GET /static/public/js/modernizr.min.js HTTP/1.1", host: "local.*.com", referrer: "http://local.*.com/"
источник
15:37пожаловаться#2

D

Draft in nginx_ru
Хм, дело наверно не в SELinux, так как мне пишет что он отключен
getsebool:  SELinux is disabled
источник
15:42пожаловаться#3

D

Draft in nginx_ru
Так, разобрался в чем проблема, nginx запущен под www-data, а файлы пренадлежат моему пользователю, если в nginx.config изменить поле user, то все работает, но на мой взгялд это лютый костыль.
Теперь собственно такой вопрос, можно ли как-то nginx для конкретного сервера запускать под конкретным пользователем?
источник
15:46пожаловаться#4

D

Draft in nginx_ru
Или может быть как-то можно расшарить мои файлы для пользователя www-data??
источник
15:46пожаловаться#5

AF

Aleksey Freeman in nginx_ru
Смени рекурсивно права на каталог
источник
15:50пожаловаться#6

D

Draft in nginx_ru
Вот так сделал
источник
15:52пожаловаться#7

AF

Aleksey Freeman in nginx_ru
А g+w зачем?
источник
15:52пожаловаться#8

AF

Aleksey Freeman in nginx_ru
И зачем g+x на файлы ?
источник
15:52пожаловаться#9

D

Draft in nginx_ru
Хз = ) А что это значит?
источник
15:53пожаловаться#10

AF

Aleksey Freeman in nginx_ru
Вы разрешили запись в каталог из под пользователя с группой www-data и запуск на исполнение файлов в этом каталоге
источник
15:54пожаловаться#11

AF

Aleksey Freeman in nginx_ru
Такое небезопасно
источник
15:54пожаловаться#12

D

Draft in nginx_ru
Насколько это критично, если сайт нигде не хостится и лежит просто локально?
источник
15:54пожаловаться#13

AF

Aleksey Freeman in nginx_ru
Не критично если в вашей локальной сети нет вирусов и скрипт-кидди
источник
15:55пожаловаться#14

PG

Pavel Gassan in nginx_ru
ударьте себя сами по рукам и не делайте так больше
источник
15:55пожаловаться#15

AF

Aleksey Freeman in nginx_ru
Но лучше так не делать чтобы не мучатся с правами на прод-сервере
источник
15:55пожаловаться#16

D

Draft in nginx_ru
А как должна выглядеть правильная команда chmod?
chmod g+r--s

Так?
источник
15:55пожаловаться#17

PG

Pavel Gassan in nginx_ru
потому-что решение вы запомните, а контекст нет, и в следующий раз сделаете такое в продакшен инфраструктуре
источник
15:55пожаловаться#18

D

Draft in nginx_ru
Отличный совет, спасибо
источник
15:55пожаловаться#19

PG

Pavel Gassan in nginx_ru
тут кидали или нет - не помню - не надо копипастить все подряд из интырнетов
источник
15:56пожаловаться#20