普通用户启动nginx并监听80端口

最新推荐文章于 2024-07-08 19:15:42 发布
最新推荐文章于 2024-07-08 19:15:42 发布
阅读量8.4k 收藏 3
点赞数
分类专栏: Nginx

转自:http://www.codexiu.cn/nginx/blog/26217/



众所周知,linux 0-1024 端口是不允许非root权限用户占用的。

但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限 

这种情况下 nginx既要可以用普通用户启用,还要占用80端口

首先用普通用户 编辑安装nginx

目前我有三种解决方案:

方案一 SetUID    

chmod u+s /usr/local/nginx/sbin/nginx

其实就是赋予这个nignx二进制文件,能够像在root下运行

优点是,方便简单,缺点是,既然sudo权限都不给了。这个set uid 最后也是让nginx运行在root权限下。 ps -ef |grep nginx 查看的时候,nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务,但是不是所有nginx进程都在用户本身下运行

方案二:端口转发

因为0-1024 的端口不能被非root用户占用 ,我们可以把监听端口修改成1024以上的端口,然后用iptables进行端口转发,把80端口的包转发到 1024以上 我们自定义的端口

首先 打开 转发功能

sysctl -w net.ipv4.ip_forward=1

  1. iptables -F -t nat   #清空nat表

  2. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088  #nat表PREROUTING 链中插入转发规则

优点:可以用第三方用户直接启动,nginx的主进程就是用户本身来启动的。缺点,额外增加开销,负载低的情况可以,负载高了 就不太好了

方案三:

nginx内核 超过2.1版本以后 出现了能力的说法,

我们可以给/usr/local/nginx/sbin/nginx 赋予监听80端口的权限能力,

  1. setcap cap_net_bind_service =+ep /usr/local/nginx/sbin/nginx

这样就可以直接用普通用户启用nginx了。并且可以在高负载的情况下,减少由于端口转发部分的负载开销。


purple尘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
普通用户启动nginx,使用80端口
03-06
### 普通用户启动Nginx并使用80端口的方法详解 #### 背景介绍 在Linux系统中,默认情况下,只有root用户才能绑定1024以下的端口号,包括常用的Web服务端口80(HTTP)和443(HTTPS)。然而,在某些场景下,出于安全...
Nginx配置SSL证书监听443端口
09-30
主要为大家详细介绍了Nginx配置SSL证书监听443端口的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 2530
6、根据nginx启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
普通用户启动nginx
weixin_33709219的博客
07-11 1102
众所周知,linux 0-1024 端口是不允许非root权限用户占用的。但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限这种情况下 nginx既要可以用普通用户启用,还要占用80端口首先用普通用户 编辑安装nginx目前我有三种解决方案:方案一SetUIDchmod u+s /usr/local/nginx/sbin...
普通用户启动nginx监听80端口时没权限处理方式
最新发布
qq_30861791的博客
07-08 304
权限,使其能够绑定低端口(如80端口):sudo setcap 'cap_net_bind_service=+eip' /usr/sbin/nginx。第一个需要将nginx配置文件里面的:user username;使用sudo权限,为NGINX二进制文件添加。
普通用户启动nginx服务
weixin_34060299的博客
09-24 575
普通用户启动nginx服务创建普通用户useradd lvnian010101tail -5 /etc/passwdecho asdasd | passwd --stdin lvnian010101##############[root@LNMP home]# useradd lvnian010101[root@LNMP home]# tail -5 /etc/passwd...
普通用户(非root)使用nginx
Skywin88的博客
07-21 1万+
适用于使用rpm安装的nginx 系统centos7 添加nginx安装源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx 启动nginx和配置nginx开机启动 service nginx start && chkconfig nginx on 由于nginx需要使用的默认端口号是8
nginx普通用户启动配置
zh‘s BOOK
07-01 4372
nginx普通用户启动配置 很多公司要求nginx不能用root用户启动,而普通用户不能监听80端口,所以要进行配置后才能正常运行nginx,以tq普通用户为例。 其中redhat和ubuntu系统通过命令修改内核实现 suse系统通过iptables端口转发实现 一、RedHat和ubuntu系统 1.编辑nignx配置文件 #vi /etc/nginx/nginx.conf worker_processes 1; user nginx tq; # 指定Nginx服务的用户 ev
nginx 代理80端口转443端口的实现
01-09
在配置文件中,有两个`server`块,每个块都有不同的监听端口和功能。第一个`server`块监听443端口,这是SSL/TLS连接的标准端口,用于HTTPS通信。在这个块中,我们需要设置SSL证书的相关信息,包括`ssl_certificate`...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
`server`块则监听80端口,并通过`location`指令来处理请求。 主`location /`块负责处理所有请求,将它们转发到`http://tomcatproject/demo`,这意味着所有到达Nginx的请求都会被解析为Tomcat的`/demoproject`应用。...
Nginx服务器中配置非80端口端口转发方法详解
09-30
例如,以下配置示例让Nginx监听80端口,并将所有请求转发到本地8080端口上的服务: ```nginx server { server_name www.test.com; listen 80; location / { proxy_pass http://127.0.0.1:8080; } } ``` 然而...
Linux 普通用户启动nginx
足球带我奔跑
06-19 3301
众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下:(13)Permission denied: make_sock: could not bind to address [::]:80(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80no listening sock...
普通用户管理Nginx
promiseonly的专栏
02-17 750
Nginx默认只能使用root用户启动,这给开发和运维都带来了不便,下面介绍两个以普通用户管理Nginx的方式。
Nginx在Linux普通用户下安装
涧泉心美的博客
08-05 2791
Nginx在Linux普通用户下安装
普通用户管理nginx服务
******* ▄︻┻┳═一 *******
01-02 3908
在实际生产环境中,有时我们需要普通用户管理nginx服务,也就是将nginx普通用户下运行。采用这种方式的好处:1)上线方便 上线的时候可以直接把 conf(配置文件目录)、html(数据文件目录) 目录直接干掉,后面推送过来,重启服务即可。 2)应用层隔离 3)环境标准化 4)可管理性环境设置一、首先要有编译好nginx 编译方法见:http://blog.csdn.net/m0_37886
nginx普通用户启动时要注意的地方
小渣渣
07-13 571
1.端口必须在1024以上; 2.注意nginx目录下的文件夹的权限 3.修改nginx的缓存配置, proxy_buffer_size 1024k; proxy_buffers 16 1024k; proxy_busy_buffers_size 2048k; proxy_temp_file_write_size 2048k;
nginx 普通用户使用80端口启动nginx nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
leenhem的博客
12-13 7880
nginx 普通用户使用80端口启动nginx nginx: [emerg] bind to 0.0.0.0:80 failed 13: Permission denied介绍报错原因方法一、依次执行如下命令方法二、iptables端口转发方案三、赋予nginx监听80端口的能力 介绍 当我们用普通用户执行启动nginx时,无法启动成功,报错 nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) 报错原因 大家都知道默认情况
nginx监听多域名的80端口
热门推荐
keybersan的博客
05-10 1万+
nginx监听多个域名的80端口有多种形式,以下简单介绍两种:1、在监听里面使用$host判断域名值,如:if ($host != 'www.test.com') {      rewrite ^/(.*)$ http://www.test.com/$1 permanent;  }2、第二种则是使用server_name 不同域名进行监听,如:server {        listen     ...
nginx监听80端口无法转发
08-23
nginx中,监听80端口并进行转发是可以实现的。你可以通过配置nginx的反向代理来实现这个功能。首先,在nginx的配置文件中,你可以定义一个server块来监听80端口,并在location中设置proxy_pass指令来指定转发的目标地址。比如:server { listen 80; server_name localhost; location / { proxy_pass http://x.x.x.x:9500; proxy_set_header Host $host:80; proxy_set_header X-Real-... } 然后,你需要保存并生效这个配置。可以使用nginx -s reload命令来重载配置文件,或者使用service nginx restart命令来重启nginx服务。这样,nginx就会监听80端口并将请求转发到指定的目标地址了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Nginx服务器中配置非80端口端口转发方法详解](https://download.csdn.net/download/weixin_38655496/14092017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [nginx监听80端口转发到tomcat 8080端口](https://blog.csdn.net/weixin_48251552/article/details/126824318)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值