Nginx 403 Forbidden错误的解决方法

今天在新的环境，重新搭建了项目组测试环境的nginx，来做负载和静态资源存储，结果所有的静态资源访问全是403 Forbidden，效果图如下：

 



我首先想到的是Linux服务器下，存放静态资源的文件夹没有读取权限或者没有将nginx用户加入用户组造成的，因此给/home/geecuser/web目录设置777权限或者将nginx用户加入root组，都不行。

ls查看了一下文件夹的权限，如下图所示：



文件夹的权限确实是有的,拥有者是root；那么就认为是nginx权限没有访问权限，因此我想到了在nginx.conf中有个user的配置，主要是指定执行nginx的worker process的用户，linux里所有程序都是文件，都具有权限问题，这个指定的用户对特定的文件有没有权限访问或执行，就是这个用户的意义。

再了解一下 Nginx的用户管理 ： 

（1） Nginx在以Linux service脚本启动时，通过start-stop-domain启动，会以root权限运行daemon进程。 

（2） 然后daemon进程读取/etc/nginx/nginx.conf文件中的user配置选项，默认这里的user=nginx，也就是用nginx用户启动worker process。403错误就是因为nginx用户没有权限访问我当前开发用的用户目录。 

终极解决方法是在nginx.conf配置文件中，配置user=root，然后reload nginx，就解决了。