Izin file apa yang harus saya atur di root web?

Saya menggunakan Ubuntu Server 10.10 dan telah menginstal server web Nginx dengan apt-get install nginx. Itu menciptakan halaman web default di /var/www/nginx-default/dan direktori itu memiliki izin drwxr-xr-x 2 root root.

Ketika saya mengakses situs default pada http://localhost/saya mendapatkan pesan ini di halaman 403 Forbidden.

Bagaimana cara saya mengatur izin file pada root www sehingga saya dapat dengan aman mengakses halaman web? Atau ada hal lain yang harus saya ubah?

Saya biasanya berpegang pada 755(atau rwxr-xr-x) di root web saya, tapi saya rasa ini bukan masalah yang Anda hadapi karena direktori Anda sudah diatur untuk itu. nginxharus memiliki akses ke direktori Anda. Pertanyaannya kemudian menjadi izin (atau keberadaan) file yang Anda coba akses. File-file dalam direktori Anda harus dapat dibaca oleh pengguna nginxsaat menjalankan. Saya biasanya membiarkan file-file ini diatur ke 755(sama dengan direktori). Anda dapat mengubah seluruh direktori dengan melakukan sudo chmod -R 755 /var/www/nginx-default/.

Namun, jika tidak ada file indeks di direktori, Anda masih akan mendapatkan kesalahan yang sama. File indeks digunakan ketika Anda meminta direktori yang tidak memiliki daftar direktori yang diaktifkan. File indeks yang paling umum adalah index.html. Default ini dapat diedit di konfigurasi Anda, namun, menggunakan sesuatu seperti:

location / {
    index index.php;
}

Jika Anda ingin nginxmembuat daftar file di direktori itu untuk Anda, cukup nyalakan pengindeksan direktori , seperti:

location  /  {
  autoindex  on;
}

Saya akan menyarankan mengubah grup webroot Anda menjadi www-data, pengguna yang digunakan oleh nginx dan juga php5-fpm.

Sebagai contoh:

sudo chown -R "$USER":www-data /webdirectory
sudo chmod -R 0755 /webdirectory

di mana pengguna-saya adalah akun Anda sendiri (yang memungkinkan Anda untuk meletakkan file-file itu dengan mudah di webroot Anda tanpa sudo).