把nginx进程跑在普通用户下

最新推荐文章于 2024-03-08 16:28:11 发布
最新推荐文章于 2024-03-08 16:28:11 发布
阅读量114 收藏
点赞数 1
文章标签: 服务器 网络 linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/132941911
版权

nginx进程跑用户下

1)源码安装nginxroot运行nginx进程

安装nginx依赖包

[root@localhost 桌面]# yum -y install gcc gcc-c++

[root@localhost 桌面]# yum -y install pcre-devel openssl-devel zlib-devel

[root@localhost 桌面]# mkdir /nginx

[root@localhost 桌面]# mv nginx-1.2.0.tar.gz /nginx/

[root@localhost 桌面]# cd /nginx/

[root@localhost nginx]# ls

nginx-1.2.0.tar.gz

[root@localhost nginx]# tar -zxf nginx-1.2.0.tar.gz

[root@localhost nginx]# ls

nginx-1.2.0  nginx-1.2.0.tar.gz

[root@localhost nginx]# cd nginx-1.2.0

[root@localhost nginx-1.2.0]# ls

auto     CHANGES.ru  configure  html     man     src

CHANGES  conf        contrib    LICENSE  README

[root@localhost nginx-1.2.0]# useradd -s /sbin/nologin -M nginx

[root@localhost nginx-1.2.0]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_ssl_module

[root@localhost nginx-1.2.0]# make && make install

[root@localhost nginx-1.2.0]# cd /root/桌面

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx -s stop

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx –s reload

[root@localhost 桌面]# lsof -i :80

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

nginx   5538  root    6u  IPv4  25974      0t0  TCP *:http (LISTEN)

nginx   5539 nginx    6u  IPv4  25974      0t0  TCP *:http (LISTEN)

[root@localhost 桌面]# ps -el |grep nginx

1 S     0  6489     1  0  80   0 - 11312 rt_sig ?        00:00:00 nginx

5 S   500  6970  6489  0  80   0 - 11396 ep_pol ?        00:00:00 nginx

[root@localhost 桌面]# vim /usr/local/nginx/conf/nginx.conf

worker_processes  2;

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       80;

        server_name  bbs.etiantian.org;

        location / {

            root   bbs;

            index  index.html index.htm;

        }

   }

}

wq

[root@localhost 桌面]# mkdir /usr/local/nginx/bbs

[root@localhost 桌面]# echo "bbs" > /usr/local/nginx/bbs/index.html

[root@localhost 桌面]# /usr/local/nginx/sbin/nginx -s reload

[root@localhost 桌面]# echo "127.0.0.1 bbs.etiantian.org" >> /etc/hosts

[root@localhost 桌面]# curl bbs.etiantian.org

bbs

[root@localhost 桌面]# ps -elf |grep nginx

5 S nginx     5549  2843  0  80   0 - 58499 inet_c Jun12 ?        00:00:02 php-fpm: pool www                                                                                                            

1 S root      6489     1  0  80   0 - 11312 rt_sig Jun12 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx

5 S nginx     6543  2843  0  80   0 - 57703 inet_c Jun12 ?        00:00:00 php-fpm: pool www                                                                                                            

5 S nginx     8111  6489  0  80   0 - 11405 ep_pol 00:55 ?        00:00:00 nginx: worker process      

0 S root      9016  8068  0  80   0 - 25814 pipe_w 02:11 pts/0    00:00:00 grep nginx

2)把nginx进程在普通用户下:

[root@localhost 桌面]# useradd zuma

[root@localhost 桌面]# su - zuma

[zuma@localhost ~]$ cp -a /usr/local/nginx/conf/  .

[zuma@localhost ~]$ cp -a /usr/local/nginx/logs/  .

[zuma@localhost ~]$ cp -a /usr/local/nginx/bbs/  .

[zuma@localhost ~]$ ls

bbs  conf  logs                                   //3个目录

[zuma@localhost ~]$ vim conf/nginx.conf

user  nginx;                                              //nginx用户就可以

error_log /home/zuma/logs/error.log notice;

pid       /home/zuma/logs/nginx_zuma.pid;                //添加上面两行,根据需求

worker_processes  2;

http {

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       8000;

        server_name  bb.etiantian.org;

        location / {

            root   /home/zuma/bbs;

            index   index.html index.htm;

        }

   }

}

wq

[zuma@localhost ~]$ echo "bb" > bbs/index.html

[zuma@localhost ~]$ /usr/local/nginx/sbin/nginx  -c /home/zuma/conf/nginx.conf

报错:

nginx: [alert] could not open error log file: open() "/usr/local/nginx/logs/error.log" failed (13: Permission denied)

2016/06/13 01:42:48 [warn] 8574#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/zuma/conf/nginx.conf:1

2016/06/13 01:42:48 [emerg] 8574#0: open() "/usr/local/nginx/logs/access.log" failed (13: Permission denied)                                                   //warn不是报错。

[zuma@localhost ~]$ logout

[root@localhost 桌面]# chown -R zuma.zuma /usr/local/nginx/logs/

[root@localhost 桌面]# echo "127.0.0.1 bb.etiantian.org" >> /etc/hosts

[root@localhost 桌面]# su - zuma

[zuma@localhost ~]$ \cp -a /usr/local/nginx/logs/ .

[zuma@localhost ~]$ /usr/local/nginx/sbin/nginx  -c /home/zuma/conf/nginx.conf

nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/zuma/conf/nginx.conf:1               //warn不是报错。

[zuma@localhost ~]$ ps -elf |grep nginx

5 S nginx     5549  2843  0  80   0 - 58499 inet_c Jun12 ?        00:00:02 php-fpm: pool www                                                                                                            

1 S root      6489     1  0  80   0 - 11312 rt_sig Jun12 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx

5 S nginx     6543  2843  0  80   0 - 57703 inet_c Jun12 ?        00:00:00 php-fpm: pool www                                                                                                            

5 S nginx     8111  6489  0  80   0 - 11405 ep_pol 00:55 ?        00:00:00 nginx: worker process      

1 S zuma      8952     1  0  80   0 - 10742 rt_sig 02:04 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /home/zuma/conf/nginx.conf

1 S zuma      8953  8952  0  80   0 - 10841 ep_pol 02:04 ?        00:00:00 nginx: worker process                                    

0 S zuma      8960  8920  0  80   0 - 25814 pipe_w 02:04 pts/2    00:00:00 grep nginx

[zuma@localhost ~]$ curl bb.etiantian.org

bbs

[zuma@localhost ~]$ curl bb.etiantian.org:8000

bb

[zuma@localhost ~]$ pkill nginx              //杀nginx进程时候,只能杀自己的进程,杀不掉root的进程。

pkill: 6489 - Operation not permitted

pkill: 8111 - Operation not permitted

[zuma@localhost ~]$ ps -elf |grep nginx

5 S nginx     5549  2843  0  80   0 - 58499 inet_c Jun12 ?        00:00:02 php-fpm: pool www                                                                                                            

1 S root      6489     1  0  80   0 - 11312 rt_sig Jun12 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx

5 S nginx     6543  2843  0  80   0 - 57703 inet_c Jun12 ?        00:00:00 php-fpm: pool www                                                                                                            

5 S nginx     8111  6489  0  80   0 - 11405 ep_pol 00:55 ?        00:00:00 nginx: worker process      

0 S zuma      8997  8920  0  80   0 - 25814 pipe_w 02:09 pts/2    00:00:00 grep nginx

运维实战课程
关注
Nginx:配置worker进程的所属用户
风静如云的博客
01-14 761
但如果该用户配置的不正确,可能造成业务块的配置文件的读取权限问题,从而无法正确的加载配置文件。nginx默认设置为www-data。
Nginx性能优化
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-22 2984
nginx作为常用的web代理服务器,某些场景下对于性能要求还是蛮高的,所以本片文章会基于操作系统调度以及网络通信两个角度来讨论一下Nginx性能的优化思路。我们的大学教程大部分讲述七层模型,实际上现代网络协议使用的都是四层模型,如下图,应用层报文经过四层的首部封装到对端。对端链路层拆开首部查看mac地址是自己在网上,拆开ip首部查看目的地址是不是自己,然后到达传输层应用层完成报文接收。文章是基于原有个人知识基础上,对旧知识进行巩固,以及新知识实践学习。
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
*HZ*的博客
03-08 1万+
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
普通用户(非root)使用nginx
Skywin88的博客
07-21 1万+
适用于使用rpm安装的nginx 系统centos7 添加nginx安装源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx 启动nginx和配置nginx开机启动 service nginx start && chkconfig nginx on 由于nginx需要使用的默认端口号是8
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 2649
6、根据nginx的启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
使用源代码安装nginx
最新发布
2301_79461710的博客
03-08 1562
除了Apache,Linux系统中还常常使用另一款web服务器软件nginx,它最显著的特点是对连接高并发业务提供很好的支持。最新版本的nginx是以源代码形式发布的,可以到其官网http://nginx.org/download/上下载Linux版本相应的源代码包,有tar.gz和zip两种格式,这里下载tar.gz格式的源代码包,文件以nginx-version.tar.gz命名,version代表版本号。提示:以下是本篇文章正文内容,下面案例可供参考。
普通用户管理Nginx
promiseonly的专栏
02-17 765
Nginx默认只能使用root用户启动,这给开发和运维都带来了不便,下面介绍两个以普通用户管理Nginx的方式。
Nginx 在高并发下如调优?看完这篇就够了!
Xucf1
03-08 2364
文章目录一、你用 Nginx 做过哪些关于配置(优化)?①隐藏版本号②修改用户与组③配置网页缓存时间④日志切割⑤设置连接超时(会话保持)⑥更改进程数⑦配置网页压缩⑧配置防盗链⑨FPM 参数优化二、小结 复习一下: 在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的 HTTP 服务器软件——Nginx 轻量级体现在低系统资源消耗方面,所占用内存较小 在连接高并发的情况下,Nginx 是 Apache 服务很不错的替代品,其应对 HTTP 并发连接的高性能处理能力
nginx初探(3)--nginx进程与配置
枕2畔雪的博客
12-22 611
一、nginx进程间关系 作为负载均衡的一种重要实现机制,ngnix的进程分为两类,master进程和worker进程,一个nginx服务只有一个master进程,可以有多个worker进程。 master进程不处理具体业务,只负责管理工作以及与上层通信,它会负责启动停止服务、升级程序、重载配置文件,调度worker进程等。 worker进程可以有多个,多个worke
nginx教程
weixin_45484128的博客
09-18 3697
本文介绍了什么是nginx以及nginx优点。记录学习的nginx案例,包括负载均衡、跨域、gzip压缩、tcp代理、location配置、nginx配置文件配置等笔记
服务器 启动多个nginx_Nginx工作原理和优化总结
weixin_39838302的博客
11-21 2940
NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINXLinux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。首先我们先了解其工作原理。一、Nginx的模块与工作原理Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个l...
nginx非root用户启动
LOUISLIAOXH的专栏
02-20 696
nginx非root用户启动
MyEclipse 下载、安装教程
m0_67402970的博客
09-09 1万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
普通用户启动nginx
weixin_33709219的博客
07-11 1127
众所周知,linux 0-1024 端口是不允许非root权限用户占用的。但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限这种情况下 nginx既要可以用普通用户启用,还要占用80端口首先用普通用户 编辑安装nginx目前我有三种解决方案:方案一SetUIDchmod u+s /usr/local/nginx/sbin...
nginx普通用户启动配置
zh‘s BOOK
07-01 4392
nginx普通用户启动配置 很多公司要求nginx不能用root用户启动,而普通用户不能监听80端口,所以要进行配置后才能正常运行nginx,以tq普通用户为例。 其中redhat和ubuntu系统通过命令修改内核实现 suse系统通过iptables端口转发实现 一、RedHat和ubuntu系统 1.编辑nignx配置文件 #vi /etc/nginx/nginx.conf worker_processes 1; user nginx tq; # 指定Nginx服务的用户 ev
普通用户安装Nginx
weixin_34378045的博客
07-19 575
一、安装前准备安装包获取Nginx网站http://nginx.org 下载软件版本包目前主流版本为nginx-1.13.3 稳定版本为nginx-1.12.1,这里使用稳定版nginx-1.12.1 为例1、安装pcre软件包安装pcre库是为使Nginx支持HTTP rewrite模块在Linux系统中查看pcre软件包是否已经安装,如果没有请事先安装好,在光盘里面可...
linux 查看nginx,php-fpm运行用户及用户组
热门推荐
mengzuchao的专栏
07-23 2万+
1. php-fpm cat  /etc/usr/local/php/php-fpm.conf 2. nginx cat /etc/usr/local/nginx/conf/nginx.conf
Nginx进程并发连接处理模型 master vs worker
03-27 928
dccmx 于 2011年 二月 13日 发表 | 最后修改于 2011年 二月 15日 from http://blog.dccmx.com/2011/02/nginx-conn-handling/ 你知道的,并发连接是任何服务端程序都逃不掉的重要的性能指标。如何处理大量并发的连接无疑是服务端程序设计时所要考虑的第一个问题。这里简单的看看Nginx是如何处理并发的http连接的。 总
怎么让linuxnginx运行在普通用户
06-09
要让 Nginx 运行在普通用户下,可以按照以下步骤进行: 1. 创建一个普通用户,例如 www-data: ``` sudo useradd www-data ``` 2. 修改 Nginx 配置文件,将 user 指令设置为新创建的用户: ``` user www-data; `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值