看 nginx 的用户是谁（nginx 里边有 user 定义，假定是 jesktop），那么那个 web 网站的文件夹（mysite）权限就给谁，先要chown jesktop -R mysite，如果你没有修改过这个目录的 mode，到这里就好了。如果你用 chmod 777 修改过 mysite，然后chmod -R 755 mysite, find mysite -type f -exec chmod 644 {} \; 确保文件夹是 755，文件是 644 权限。

#1 楼 @bwlinux 好的。问题已经解决，相当谢谢~^^

#1 楼 @bwlinux 多谢，我也一直没搞明白

嗯。而且只要把整个应用的目录中会改变的部分给 nginx 的 user 授权即可....授权多了也不这么让人放心

#1 楼 @bwlinux 我的 app 在/home/jialezhang/ror/depot 中，nginx.conf 的 user 定义为 jialezhang 在终端执行了chown jialezhang -R /home/jialezhang/ror/depot&&sudo chmod -R 755 /home/jialezhang/ror/depot&&find /home/jialezhang/ror/depot -type f -exec chmod 644 {} \;但是重启 nginx 后还是 403（errors.log 报错的是directory index of /home/jialezhang/ror/depot/public/ is forbidden），我的 nginx.conf 里面有写passenger_root&&passenger_ruby&&passenger_enabled on

#5 楼 @jialezhang 我一直想说了，文本里面滥用重点（加粗） == 无重点。

代码用代码块包裹起来。

your code

我们的权限有的是给 root 来更新代码 (然后就是 root 的权限了),给 nginx 用户 read 权限，和指定目录的 write 的权限，这有时会有一些怪异的问题出现，但可以比较严的控制权限，也是一种方案

#6 楼 @Rei 额 我是想用代码块，但是加了引号没效果额

#8 楼 @jialezhang 这是 ~ 键下面的那个符号

#9 楼 @Rei 啊哦~ 受教啦

#5 楼 @jialezhang

server {
root /home/jialezhang/ror/depot/public
}

@azhao 你说的很对。从安全的角度上严格讲，nginx 这个进程的 user 对所有的文件应该只有只读权限，仅仅开放对个别文件的读写，如果这个是必须的话。

#7 楼 @azhao 具体来说是不是我的 nginx 的安装目录应该是 root 用户，我的/PATH/TO/MYAPP/public/应该是 nginx 用户？

#11 楼 @bwlinux 这个 root 的指向已经加到了 nginx.conf 文件里面了额，报错Index of /home/jialezhang/ror/depot/public is forbidden,我把 nginx 的安装目录，/home/jialezhang/ror/depot/public 的用户全改成了 jialezhang，也就是我的用户名

我一般是 webserver 走 www-data, 后端进程和 web 目录用同一个普通用户跑，web 目录给读取权限，外带一些静态文件目录+x，不然有可能 403