使普通用户启动nginx(监牢模式)

最新推荐文章于 2024-07-08 19:15:42 发布
最新推荐文章于 2024-07-08 19:15:42 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39572520/article/details/82155737
版权

为什么给nginx服务使用普通用户:

默认情况下nginx的Master进程使用的用户root,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个问题。

1.管理用户必须是root,这样使的最小化分配权限遇到问题

2.使root跑nginx服务,一旦网站出现了漏洞,用户就可以轻松的获得服务器的root权限。

 

配置实战:

1.常见普通用户,通过普通用户启动nginx:

#useradd inca

#su - inca

#pwd

#mkdir conf logs www

#cp /application/nginx/conf/mime.types ~/conf

#echo inca > www/index.html

---------------------------------------------------------------

2.配置nginx配置文件

#cat conf/nginx.conf

worker_processes 1;

worker_rlimit_nofile 65535;

error_log /home/inca/logs/error.log;

user inca inca;

pid /home/inca/logs/nginx.pid;

 

events {

use epoll;

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

 

server {

listen 8990;

server_name www.ofo.com;

root /home/inca/www;

location / {

index index.html index.php index.htm;

}

access_log /home/inca/logs/web_access.log;

}

}

#LANG=en

#tree

|-- conf

| |-- mime.types

| `-- nginx.conf

|-- logs

| |-- error.log

| |-- nginx.pid

| `-- web_access.log

`-- www

`-- index.html

简单说明:

需要单独制定pid,用户。location下的目录,以及默认网站根目录所有参数的值要配置到/home/inca用户家目录下

特权用户root使用的80端口,改为普通用户使用的端口,在1024以上

启动nginx:

# ps -ef |grep nginx |grep -v grep

#/applocation/nginx/sbin/nginx -c /home/inca/conf/nginx.conf <以root启动吧,要不又报错

#ps -ef |grep nginx |grep -v grep

inca 4210 1 0 15:23 ? 00:00:00 nginx: master process /applocation/nginx/sbin/nginx -c /home/inca/conf/nginx.conf

inca 4211 4210 0 15:23 ? 00:00:00 nginx: worker process

#lsof -i :8990

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

nginx 4210 inca 5u IPv4 19061 0t0 TCP *:http-wmap (LISTEN)

nginx 4211 inca 5u IPv4 19061 0t0 TCP *:http-wmap (LISTEN)

配置好客户端进行测试:

[root@localhost ~]# curl 192.168.1.251:8990/index.html

inca

解决普通端口非80提供问题。

可以通过负载均衡web服务进行转换。可以haproxy nginx f5等

本次解决方案优点;

给nginx服务降权,让网站更安全

按用户设置站点权限,让站点更安全

不必要给几把开发root权限

可实现责任划分(划重点)

强壮的胖虎
关注
专栏目录
离线安装nginx+keepalived高可用集群,并实现普通用户启动
sh879682的博客
09-19 2147
在linux Red Hat 7.6 7.8部署keepalived + nginx 高可用集群。 安装版本包,版本包存放路径/home/vlog/nginx keepalived-2.1.5.tar.gz nginx-1.11.0.tar.gz nginx-1.11.0.tar.gz zlib-1.2.11.tar.gz openssl-1.0.2k.tar.gz pcre-8.38.tar.gz nginx-sticky-module.tar.gz openssl-1.1.1g.ta.
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
m0_67403073的博客
09-11 6593
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
普通用户启动nginx服务
weixin_34060299的博客
09-24 581
普通用户启动nginx服务创建普通用户useradd lvnian010101tail -5 /etc/passwdecho asdasd | passwd --stdin lvnian010101##############[root@LNMP home]# useradd lvnian010101[root@LNMP home]# tail -5 /etc/passwd...
nginx优化-使用普通用户启动nginx(监牢模式)
weixin_34221073的博客
10-15 1021
使用普通用户启动nginx(监牢模式)nginx运行时,主进程一般是由root管理的[root@web01~]#psaux|grepnginx root13400.00.85721321488?Ss02:410:00nginx:masterprocess/application/nginx/sbin/n...
普通用户启动nginx监听80端口时没权限处理方式
最新发布
qq_30861791的博客
07-08 502
权限,使其能够绑定低端口(如80端口):sudo setcap 'cap_net_bind_service=+eip' /usr/sbin/nginx。第一个需要将nginx配置文件里面的:user username;使用sudo权限,为NGINX二进制文件添加。
nginx普通用户启动配置
zh‘s BOOK
07-01 4391
nginx普通用户启动配置 很多公司要求nginx不能用root用户启动,而普通用户不能监听80端口,所以要进行配置后才能正常运行nginx,以tq普通用户为例。 其中redhat和ubuntu系统通过命令修改内核实现 suse系统通过iptables端口转发实现 一、RedHat和ubuntu系统 1.编辑nignx配置文件 #vi /etc/nginx/nginx.conf worker_processes 1; user nginx tq; # 指定Nginx服务的用户 ev
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 2634
6、根据nginx启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
nginx使用指定的用户组进行运行
gztrljh
02-02 480
https://blog.csdn.net/weixin_33922672/article/details/91759311
启动Nginx、重启Nginx、停止NginxNginx开机自启
热门推荐
@日月空@的博客
05-17 1万+
文章目录启动Nginx停止nginxservice 服务脚本Nginx 开机自启 启动Nginx nginx安装完成后,切换到nginx安装目录中的sbin目录(如果在执行 ./configure 没有指定额外的参数,则sbin目录为默认目录,否则切换到自定义目录),通过执行该目录下nginx编译后的二进制文件即可启动程序。 cd /usr/local/nginx/sbin/nginx ./nginx 执行上面的操作后,成功启动nginx,程序是没有任何提示的。我们可以使用ps命令查看nginx的运行状态
win11 下安装启动nginx
weixin_58363769的博客
08-31 3031
win11 启动nginx
Nginx 开机自启动
qq_47931850的博客
06-26 6628
Nginx 开机自启动
nginx启动,是否启动
跟踪世界脚步
02-08 3584
ps -ef|grep nginx kill 00 启动nginx: /usr/local/nginx/sbin/nginx
普通用户(非root)使用nginx
Skywin88的博客
07-21 1万+
适用于使用rpm安装的nginx 系统centos7 添加nginx安装源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx 启动nginx和配置nginx开机启动 service nginx start && chkconfig nginx on 由于nginx需要使用的默认端口号是8
nginx的五种负载算法模式
10-21 1万+
nginx 负载均衡5种配置方式 1、轮询(默认)    每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。   2、weight  指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。   例如:   upstream bakend {   server 192.168.0.14 weight=10;   ser
普通用户启动nginx
weixin_33709219的博客
07-11 1124
众所周知,linux 0-1024 端口是不允许非root权限用户占用的。但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限这种情况下 nginx既要可以用普通用户启用,还要占用80端口首先用普通用户 编辑安装nginx目前我有三种解决方案:方案一SetUIDchmod u+s /usr/local/nginx/sbin...
nginx使用(非root)普通用户启动
代码创造世界
07-05 1万+
在使用nginx过程中,发现用root用户启动nginx存在在一些安全隐患,经查询,发现nginx默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动 1.修改其配置文件 vim /usr/loacal/conf/nginx.conf server { listen 1025; //端口1024以上就行,根据自己情况定义 serv...
普通用户安装nginx,普通账户免密启动
weixin_43570089的博客
12-02 531
普通用户安装nginx,普通账户免密启动 1、安装–略 2、vim /etc/sudoers test ALL=(ALL) NOPASSWD:/data/nginx/app/nginx/sbin/nginx 3、test账户启用nginx [test@localhost ~]$ cd /data/nginx/app/nginx/sbin [test@localhost sbin]$...
普通用户管理nginx服务
******* ▄︻┻┳═一 *******
01-02 3911
在实际生产环境中,有时我们需要普通用户管理nginx服务,也就是将nginx普通用户下运行。采用这种方式的好处:1)上线方便 上线的时候可以直接把 conf(配置文件目录)、html(数据文件目录) 目录直接干掉,后面推送过来,重启服务即可。 2)应用层隔离 3)环境标准化 4)可管理性环境设置一、首先要有编译好nginx 编译方法见:http://blog.csdn.net/m0_37886
【CentOS7】Nginx以非ROOT用户启动报错解决方案!
野生Java小菜鸟的博客
11-19 1774
Nginx以非root用户启动报错解决方案:        在项目中需要用到nginx进行反向代理,于是进行了nginx的安装[安装教程]与配置, 考虑到使用root账户启动nginx会存在不可预知的风险,于是切换到普通用户去进行启动。 当然不可能一次就能启动成功,报了如下错误: nginx: [emerg] open() "/usr/xx/xxx/nginx/logs/access.log" failed (13: Permission
普通用户启动nginx80端口
11-26
为了让普通用户启动nginx的80端口,需要进行以下步骤: 1. 将nginx相关文件夹的属主和属组改为普通账户: ```shell chown -R app:app /opt/nginx chown -R app:app /home/nginx_logs/ chown -R app:app /home/app/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值