之前在tomcat6上nginx配的集群,一直用的爽歪歪。近期将tomcat6升级到tomcat8.5,就返回403 Forbidden错误了,难受。
nginx.conf,没有改动,为什么在tomcat6上爽歪歪,到8上就不行了呢?
首先,403 我们指定是权限问题,当我查看了下nginx的日志文件记录,果然是权限问题。
ok,我看了下我的nginx.conf的配置,user nobody;改为 user root 爽歪歪,可以正常使用了。但是我也意识到一个严重的
问题,root权限是不是给的有点过了,不能太偏心,还是得想办法使用nobody权限,不然别人攻破你服务器了,就可以肆
意妄为了。还是安全重要。
仔细一想,如果我们不改为root,还是使用原来的nobody,那么问题肯定出在刚升级完的tomcat8上,不然我之前在6上,
也不会用的爽歪歪。
有这个想法,就造作起来了,登上liunx服务器,查看了下tomcat8下webapps文件夹的权限,果不其然。webapps文件
本该归宿为nobody用户的,却分配的是root。在nginx中配置的是nobody,哪有能耐去访问root大佬的文件夹,所有就403喽。
马上把tomcat8下的webapps文件夹改为nobody归宿,就开心的接着爽歪歪。
补充liunx下,改用户归宿的命令:
chown -R nobody webapps;