解决LNMP下提示File not found的问题

最近在配置LNMP（Linux Nginx MariaDB Php-fpm）的时候遇到了1个问题。

访问网站首页始终提升File not found。

最终解决后总结一条就是： 网站根目录的权限问题。

说说事情的起因。本人用的系统是Manjaro Linux系统。所以用一条命令装好LNMP环境: sudo pacman -S mariadb nginx php。刚开始，我把symfony项目放在我的家目录，也就是~/projects。然后我从symfony官方拷贝一份nginx的配置文件symfony.conf，放在了/etc/nginx/sites-available目录下，然后将root参数更改为/home/lrcn/projects/symfony/public，并更改了fastcgi_pass参数为unix:/run/php-fpm/php-fpm.sock。好，运行sudo nginx -t测试通过，然后重启nginx。

但问题来了，我在浏览器输入symfony.dev（添加1条hosts为127.0.0.1 symfony.dev）始终提示File not found。即使我将网站目录设置为777也不行！这个问题把我困扰了一天！真的是心都快爆炸了。最后我深呼吸一口气，然后思考这个问题。果然在找遍互联网资源后得到答案。

是这样解释的。PHP-FPM程序需要有一个用户和用户组来运行这个程序。这个用户和用户组对我的项目文件必须要有rx权限。有些目录还必须具有rwx权限，比如upload，log目录等等。Nginx程序同样需要一个用户，这个用户同样对于这个项目文件具有rx权限。

由于我的nginx默认用户是http，所以我想把它改为nginx，并且把nginx加入www用户组。同时，我把php-fpm的用户改为www，用户组也改为www。

1）创建用户

sudo useradd -s /sbin/nologin www # 创建www用户，同时会自动创建www用户组
sudo gpasswd -a nginx www # 把nginx用户加入到www用户组

2）修改配置文件
由于我这里只管文件权限相关的配置，其余配置自己还需要调整

# grep "^[^;]" /etc/php/php-fpm.d/www.conf
# 修改的时候只管修改user, group, listen.owner, listen.group，其余的都是默认配置
[www]
user = www
group = www
listen = /run/php-fpm/php-fpm.sock
listen.owner = www
listen.group = www
listen.mode = 0660
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

# /etc/nginx/nginx.conf
# 在第一行写入，其余的不变
user nginx www;

3）修改项目文件权限
这一步我发现了一个很诡异的问题，如果我将网站目录放到lrcn用户的家目录的话，www用户始终无法访问这个项目文件，即使我把~/projects设置为了chown www:www ~/projects -R，但都不管用，运行测试命令sudo -u www stat ~/projects/symfony依旧提示没有权限。我想，应该是/home/lrcn目录的拥有者为lrcn，即使我将它子目录projects改为了www:www， 也是不能访问的。这合情合理。所以，我又将项目目录放在了/var/www目录下，然后运行sudo -u www stat /var/www， 得到了正常的结果：

[lrcn@lrcn-pc nginx]$ sudo -u www stat /var/www
[sudo] lrcn 的密码：
  文件：/var/www
  大小：4096          块：8          IO 块：4096   目录
设备：801h/2049d    Inode：3671064     硬链接：3
权限：(2775/drwxrwsr-x)  Uid：( 1000/    lrcn)   Gid：( 1001/    lrcn)
最近访问：2017-12-10 00:40:04.274947995 +0800
最近更改：2017-12-10 00:41:34.772321160 +0800
最近改动：2017-12-10 10:51:15.811999323 +0800
创建时间：-

如果得到以上信息，证明www用户是可以访问网站根目录的，然后将项目symfony移动到/var/www目录下就可以了。

[lrcn@lrcn-pc var]$ tree www -L 2
www
└── symfony
    ├── bin
    ├── composer.json
    ├── composer.lock
    ├── config
    ├── public
    ├── src
    ├── symfony.lock
    ├── var
    └── vendor

好，修改目录权限。我将/var/www目录修改为了lrcn:www，并且在~/projcects目录下创建了一个指向/var/www/symfony的软链接，这样我就可以在家目录操作项目文件。问题是为什么要把/var/www目录的拥有者修改为lrcn，因为这样一来，我可以用lrcn用户来随便操作这个项目文件，lrcn用户是我登录linxu系统的用户，在开发项目，平时使用的时候很方便。

sudo chown lrcn:www /var/www -R # 更改项目的权限
sudo ln -s /var/www/symfony ~/projects/symfony # 在家目录访问项目
sudo chmod 775 /var/www -R # 让www用户可以操作文件
sudo chmod g+s /var/www -R # 以后lrcn用户创建的文件或文件夹都继承了www用户组，而不是lrcn用户组，这个命令很重要

更改后的效果：

[lrcn@lrcn-pc symfony]$ ls -al
总用量 108
drwxrwsr-x 10 lrcn www  4096 12月 10 01:14 .
drwxrwsr-x  3 lrcn www  4096 12月 10 00:41 ..
drwxrwsr-x  2 lrcn www  4096 12月 10 00:41 bin
-rwxrwxr-x  1 lrcn www  1146 12月 10 00:41 composer.json
-rwxrwxr-x  1 lrcn www 48074 12月 10 00:41 composer.lock
drwxrwsr-x  3 lrcn www  4096 12月 10 00:41 config
-rwxrwxr-x  1 lrcn www   495 12月 10 00:41 .env
-rwxrwxr-x  1 lrcn www   495 12月 10 00:41 .env.dist
drwxrwsr-x  8 lrcn www  4096 12月 10 00:41 .git
-rwxrwxr-x  1 lrcn www   106 12月 10 00:41 .gitignore
drwxrwsr-x  4 lrcn www  4096 12月 10 00:41 .idea
drwxrwsr-x  2 lrcn www  4096 12月 10 10:42 public
drwxrwsr-x  3 lrcn www  4096 12月 10 00:41 src
-rwxrwxr-x  1 lrcn www  1889 12月 10 00:41 symfony.lock
drwxrwsr-x  4 lrcn www  4096 12月 10 00:41 var
drwxrwsr-x  5 lrcn www  4096 12月 10 00:41 vendor

好了，到这一步基本上解决了网站提示File not found 的问题了。

然后访问网站首页：

有任何问题到评论区留言吧！谢谢！