普通用户(非root)使用nginx

已于 2023-03-06 10:20:59 修改
阅读量9.9k 收藏 14
点赞数 3
分类专栏: Nginx 文章标签: nginx 运维 centos
于 2020-07-21 11:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Skywin88/article/details/107485073
版权

由于生产安全要求,日常运维用户不能拥有管理员权限,需使用普通用户更改nginx配置、重新加载配置、查看日志等操作

适用于使用rpm安装的nginx,目前在centos7上使用正常

rpm或yum安装nginx

添加nginx安装源
rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
安装nginx
yum install -y nginx
启动nginx和配置nginx开机启动
service nginx start && chkconfig nginx on

由于nginx需要使用的默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动

使用rpm安装的nginx
默认配置文件在/etc/nginx
默认日志文件在/var/log/nginx
默认执行文件在/usr/sbin/nginx
nginx默认线程启动用户为nginx

创建普通用户和用户组
groupadd useradmin
useradd -g useradmin useradmin
passwd useradmin

方法1:

给与普通用户相应权限
chmod useradmin:useradmin /etc/nginx -R
chomd 777 /var/log/nginx
chomd 4755 /usr/sbin/nginx

之后普通用户即可可以执行
重新加载配置
/usr/sbin/nginx -s reload
修改配置文件
vim /etc/nginx/nginx.conf
查看日志文件
tailf /var/log/nginx/access.log

4755权限说明
chmod 4755与chmod 755对比多了附加权限值4,这个4表示其他用户执行文件时,具有与所有者同样的权限(设置了SUID)。
为什么要设置4755 而不是 755?
假设netlogin是root用户创建的一个上网认证程序,如果其他用户要上网也要用到这个程序,那就需要root用户运行chmod 755 netlogin命令使其他用户也能运行netlogin。但假如netlogin执行时需要访问一些只有root用户才有权访问的文件,那么其他用户执行netlogin时可能因为权限不够还是不能上网。这种情况下,就可以用 chmod 4755 netlogin 设置其他用户在执行netlogin也有root用户的权限,从而顺利上网。

方法2:

nginx各个目录赋权useradmin用户

chown -R useradmin /var/log/nginx/
chown -R useradmin /etc/nginx/
chown -R useradmin /etc/nginx/conf.d/*
chown -R useradmin /usr/sbin/nginx
chown -R useradmin /var/cache/nginx
mkdir -p /var/run/nginx
chown -R useradmin /var/run/nginx

nginx配置修改pid文件路径且端口使用1024以上端口
vi /etc/nginx/nginx.conf
#pid /var/run/nginx.pid;
pid /home/useradmin/nginx.pid;

方法3:

所有用户都可以运行(因为是755权限,文件所有者:root,组所有者:root)

chown root:root nginx
chmod 755 nginx
chmod u+s nginx

方法4:

仅 root 用户和 reistlin 用户可以运行(因为是750权限,文件所有者:root,组所有者:www)

chown root:www nginx
chmod 750 nginx
chmod u+s nginx

skywin88
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos root安装nginx
01-28
root下,离线安装nginx依赖加nginx安装包,需要先装gcc-c++
普通用户运行nginx(安全优化)
weixin_33979745的博客
11-20 272
一般情况下,我们在编译安装的时候会创建指定nginx来运行程序,但是nginx启动后它的master进程还是root,为了安全起见,我们要修改它的主进程,改为普通用户。 注意:普通进程就使用普通用户管理就可以,不要任何程序都使用root,一但出问题,很难搞! 检查:ps -ef 1、先创建一个普通用户; useradd nginx-sof...
解决nginxroot用户不能启动问题(即无权限)
weixin_40133594的博客
11-15 518
解决nginxroot用户无权限启动问题
NginxNginx超级用户降级普通用户过程和细节分享
最新发布
cnskylee的博客
03-13 732
这样会带来一个问题,虽然我们已经将 Nginx 安装到了普通用户和组下了,但是 Keepalived 拉起后的 Nginx 进程会出现一个问题,虽然 worker 进程是普通用户启动和运行了,但是 master 进程还是用的 root 用户,最要命的 Nginx 的 pid 文件(nginx.pid)也会变成 root 用户权限。但是,如果所在的公司有安全部门,他们就可能会强烈的建议你将 Nginx 的运行用户整改为普通用户,来提升系统的安全性。命令来查看)保持一致,即在原参数的基础上增加。
nginx 1.9 window 版本
06-17
window 版本 nginx 最新版本 一般结合Tomcat 使用 配置信息如下: #运行用户 user www-data; #启动进程,通常设置成和cpu的数量相等 worker_processes 1; #全局错误日志及PID文件 error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; #工作模式及连接数上限 events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 worker_connections 1024;#单个后台worker process进程的最大并发链接数 # multi_accept on; } #设定http服务器,利用它的反向代理功能提供负载均衡支持 http { #设定mime类型,类型由mime.type文件定义 include /etc/nginx/mime.types; default_type application/octet-stream; #设定日志格式 access_log /var/log/nginx/access.log; #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用, #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime. sendfile on; #tcp_nopush on; #连接超时时间 #keepalive_timeout 0; keepalive_timeout 65; tcp_nodelay on; #开启gzip压缩 gzip on; gzip_disable "MSIE [1-6]\.(?!.*SV1)"; #设定请求缓冲 client_header_buffer_size 1k; large_client_header_buffers 4 4k; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; #设定负载均衡的服务器列表 upstream mysvr { #weigth参数表示权值,权值越高被分配到的几率越大 #本机上的Squid开启3128端口 server 192.168.8.1:3128 weight=5; server 192.168.8.2:80 weight=1; server 192.168.8.3:80 weight=6; } server { #侦听80端口 listen 80; #定义使用www.xx.com访问 server_name www.xx.com; #设定本虚拟主机的访问日志 access_log logs/www.xx.com.access.log main; #默认请求 location / { root /root; #定义服务器的默认网站根目录位置 index index.php index.html index.htm; #定义首页索引文件的名称 fastcgi_pass www.xx.com; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include /etc/nginx/fastcgi_params; } # 定义错误提示页面 error_page 500 502 503 504 /50x.html; location = /50x.html { root /root; } #静态文件,nginx自己处理 location ~ ^/(images|javascript|js|css|flash|media|static)/ { root /var/www/virtual/htdocs; #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。 expires 30d; } #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置. location ~ \.php$ { root /root; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name; include fastcgi_params; } #设定查看Nginx状态的地址 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file conf/htpasswd; } #禁止访问 .htxxx 文件 location ~ /\.ht { deny all; } } }
nginx-1.12.2离线安装包
03-29
nginx普通用户安装手册,内含安装nginx 的其他相关软件,默认本机要有gcc工具,否则需要root 权限安装。内含nginx配置文件,已实现动态替换响应内容,百度搜索反向代理,负载均衡配置。
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 2101
6、根据nginx启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
root账号安装nginx1.22.0
ouyang_zhen的博客
11-25 1225
nginx1.22.0root安装,openssl未安装
root用户,没有root权限,安装nginx
lzhfdxhxm的博客
08-08 4948
不给root用户,也不给root权限,使用指定普通用户,将nginx安装到指定目录。nginx: [alert] could not open error log file: open() "/usr/local/nginx/logs/error.log" failed (2: No such file or directory)
Root或Administrator账户下运行Nginx
Jeffery的专栏
05-19 1433
这样,就可以在CentOS系统中使用普通用户身份来管理和启动Nginx服务了。请注意,对于其他需要管理员权限才能完成的操作(如修改系统文件等),还需要使用sudo命令或者切换到管理员账户进行操作。下载并安装Nginx,保证Nginx可执行文件所在的路径对普通用户具有可读、可执行的权限。安装过程中,在指定 Nginx 配置文件路径时要特别注意,确保可访问并正确填写。启动Nginx服务。是您实际安装Nginx时配置文件存放的路径。
root权限启动nginx
CutelittleBo的博客
08-02 2857
ps:因为root不能启动1024以下端口,正常要使用80和443 端口,如果端口大于1024可以跳过此步骤。注释第一行 #user nobody;
VSFTPD+NGINX搭建图片服务器
01-20
VSFTPD的安装个配置 1.先yum相应文件 [root@bogon~]#yum-yinstallvsftpd 2.添加一个ftp用户 此用户就是用来登录 ftp 服务器用的。 这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser. [root@bogon~]#useradd ftpuser [root@bogon~]#passwd ftpuser 密码过去简单也没事,忽略提示,retry输入后就ok了。 3.开启21防火墙 [root@bogon~]#vim/etc/sysconfig/iptables **在行上面有 22-jACC
nginx 让users有权限启动的两种方法
01-10
普通用户在restart和reload nginx时,会报错: the user directive makes sense only if the master process runs with super-user privileges, ignored in /opt/nginx/conf/nginx.conf:1 我又不能给开发人员root...
nginx普通用户启动配置
zh‘s BOOK
07-01 4312
nginx普通用户启动配置 很多公司要求nginx不能用root用户启动,而普通用户不能监听80端口,所以要进行配置后才能正常运行nginx,以tq普通用户为例。 其中redhat和ubuntu系统通过命令修改内核实现 suse系统通过iptables端口转发实现 一、RedHat和ubuntu系统 1.编辑nignx配置文件 #vi /etc/nginx/nginx.conf worker_processes 1; user nginx tq; # 指定Nginx服务的用户 ev
nginx使用root普通用户启动
热门推荐
代码创造世界
07-05 1万+
使用nginx过程中,发现用root用户启动nginx存在在一些安全隐患,经查询,发现nginx默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动 1.修改其配置文件 vim /usr/loacal/conf/nginx.conf server { listen 1025; //端口1024以上就行,根据自己情况定义 serv...
nginx使用root用户启动的一些总结
rliang1314的专栏
02-28 1920
nginx使用root用户启动的一些总结
nginx安装文档(root用户)
weixin_42609614的博客
09-09 1374
文章目录nginx安装文档一. 文档介绍二. nginx 简介1. nginx 简介2. 服务器相关概念介绍基础安装篇一. 环境准备1. 停用 selinux2. 创建中间件用户3. 赋予中间件用户 **sudo** 权限4. 关闭防火墙二. 素材准备1. 下载 nginx2. 下载依赖三. nginx 安装1.介质解压于查看2. 配置编译环境3. 编译和安装4. 修改 nginx **虚拟主机** 端口号5. 启动 **nginx** 服务场景应用篇一. 搭建 nginx 文件服务器1.设置服务器访问用户
root用户使用80/443端口启用nginx服务
weixin_39357303的博客
07-25 929
root用户使用80/443端口启用nginx服务
nginx configureroot用户配置安装目录
治愈里
06-24 486
在"./configure"配置中,“–with"表示启用模块,也就是说这些模块在编译时不会自动构建”–without"表示禁用模块,也就是说这些模块在编译时会自动构建,若你想Nginx轻量级运行,可以去除一些不必要的模块。由于在linux环境安装nginx时,有可能是使用普通用户root用户,可能无权限在默认的路径下创建或读取文件信息,需要指定特定的安装路径来避免相关问题,如。设置NGINX锁文件安装目录路径,当NGINX运行时会自动创建该文件,用于在一台服务器上只允许运行一个NGINX服务。
普通用户启动nginx80端口
11-26
为了让普通用户启动nginx的80端口,需要进行以下步骤: 1. 将nginx相关文件夹的属主和属组改为普通账户: ```shell chown -R app:app /opt/nginx chown -R app:app /home/nginx_logs/ chown -R app:app /home/app/static ``` 2. 在nginx配置文件中注释掉user,并将worker_processes设置为合适的值: ```shell vi /opt/nginx/conf/nginx.conf #注释掉user #user root; worker_processes 8; :wq ``` 3. 给普通用户赋予绑定1024以下端口的权限: ```shell setcap cap_net_bind_service=+eip /opt/nginx/sbin/nginx ``` 4. 使用普通用户启动nginx: ```shell su app #切换普通用户 ./nginx ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值