Nginx 全局块配置 user 指令详解

1. 前言

---

user 指令用于配置运行 nginx 服务器的 worker 进程的用户和用户组，这样对于系统权限的访问控制更加精细和安全

如果你修改过 nginx.conf，那么就会看到文件第一行的 user 指令配置，默认是被注释掉的（默认使用 nobody 用户）

1. # 查看 nginx.conf 前三行
2. cat /usr/local/nginx/conf/nginx.conf | head -n 3

2. 配置文件

---

语法：

1. # user_name 用户名
2. # group_name 用户组（可省略，省略时使用和用户名名称相同的组，一般都会省略）
3. user user_name [group_name];

接下来，我们通过 nginx.conf 配置文件指定 worker 进程的启动用户

第一步：创建 www 用户

1. useradd www;

第二步：打开 nginx.conf，修改 user 指令配置

1. # 去除 user 指令的注释，将 nobody 修改为 www
2. vim /usr/local/nginx/conf/nginx.conf
3. # 查看 nginx.conf 前三行，确认修改成功
4. cat /usr/local/nginx/conf/nginx.conf | head -n 3
5. # 重载配置
6. /usr/local/nginx/sbin/nginx -s reload

第三步：创建 /root/html/index.html 页面，添加以下内容

1. mkdir /root/html
2. vim /root/html/index.html

1. <!DOCTYPE html>
2. <html>
3. <head>
4. <title>欢迎使用 Nginx !</title>
5. <meta charset="UTF-8">
6. <style>
7. body {
8. width: 35em;
9. margin: 0 auto;
10. font-family: Tahoma, Verdana, Arial, sans-serif;
11. }
12. </style>
13. </head>
14. <body>
15. <h1>欢迎使用 Nginx !</h1>
16. <p>如果您看到此页面，则表明 nginx web 服务器已成功安装并运行。</p>
17. <p><em>感谢您使用 nginx。</em></p>
18. </body>
19. </html>

第四步：修改 nginx.conf，将默认的站点目录 html，修改为 /root/html

1. location / {
2. root /root/html;
3. index index.html index.htm;
4. }

1. # 重载配置
2. /usr/local/nginx/sbin/nginx -s reload

第五步：测试访问，发现 403 Forbidden 错误

这是因为 worker 进程的启动用户是 www，但是 www 用户没有访问 /root/html 目录的权限

第六步：将站点目录复制到 /home/www 下，这是 www 用户的家目录，当然是有权限的

1. cp -r /root/html /home/www

修改 nginx.conf，将站点目录 /root/html，修改为 /home/www/html

1. location / {
2. root /home/www/html;
3. index index.html index.htm;
4. }

1. # 重载配置
2. /usr/local/nginx/sbin/nginx -s reload

再访问就发现可以正常显示了

3. 编译参数

---

user 指令也可以在编译的时候设置，如果配置文件和编译安装时都指定了该参数，生效的是配置文件中的配置

1. ./configure --user=USER --group=GROUP

编译时即使指定了该参数，配置文件中的内容还是被注释掉的 nobody 用户，这是正常的

1. # 参数配置
2. ./configure --prefix=/usr/local/nginx --user=www
3. # 查看配置文件内容和进程启动用户
4. /usr/local/nginx/sbin/nginx -V
5. cat /usr/local/nginx/conf/nginx.conf | head -n 3
6. ps -ef | grep nginx