前几天做测试的发现nginx老访问不通显示Forbidden，查了日志文件发现返回Permission denied错误。明显是文件权限问题，于是把文件chown nginx myfile发现还是一样。于是好奇直接给了chmod 777 myfile，重启服务后依旧报Permission denied。仔细查了nginx配置、文件目录都没问题，那肯定就是selinux在搞鬼了。selinux是美国安全局搞出来的东西，也是被大多Linux发行版默认采用。其中在文件安全上引入了一个【安全上下文】概念，自己玩的机器可以直接关闭selinux，但是生产开发环境肯定不推荐这么做。 <code> restorecon -Rv myfile </code> 恢复了文件上下文关系，nginx再访问，OK没问题了！