Nginx配置文件属主必须是root或Nginx启动用户,且只能允许root用户或Nginx启动用户修改

最新推荐文章于 2024-05-16 14:07:13 发布
最新推荐文章于 2024-05-16 14:07:13 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: nginx web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rojanzhang/article/details/103717354
版权
nginx 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
web
9 篇文章 0 订阅
订阅专栏

规则描述:

其它用户有可能会覆盖配置文件,从而获取更高的权限或者更多的信息。

根据:

审计描述:

执行

#access=$(stat --format="%a" $nginxhome/conf/nginx.conf);if (( (0$access & 0177) != 0 ));then echo "$nginxhome/conf/nginx.conf $access (should be 600 or stricter)";fi

确认为空。

修改建议:

#chown root:root /etc/nginx/nginx.conf 

如果启动Nginx为其它非root用户,则改为其它用户

#chmod 600 /etc/nginx/nginx.conf     

如果有特殊要求需要同组可读可设置成640

如果nginx.conf中include了其它的配置文件,则其它配置文件的文件属主和权限也要同样设置,例如nginx.conf中有这样的语句:

include /etc/nginx/conf/*.conf,执行下列命令:

#chown -R root:root /etc/nginx/conf

#chmod -R 600 /etc/nginx/conf

检测用例信息:

检测描述

期望结果

检测结果

检查Nginx配置文件权限是否合法

nginx运行用户:nginx运行用户组 600

/etc/nginx/nginx.conf nginx:www 644

 

rojanzhang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
xdy762024688的博客
08-01 1988
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
详解nginx.conf 中 root 目录设置问题
09-29
主要介绍了详解nginx.conf 中 root 目录设置问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx 配置多个root的优先级_nginx 配置两个root
最新发布
m0_60707708的博客
05-16 523
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。排查想法是查找相应的错误日志,看nginx最终到磁盘的哪个路径下寻找文件,从而定位错误原因。
linux nginx启动用户权限,Linux 普通用户(www)启动nginx
weixin_36179402的博客
05-05 3884
本人linux小白在PHP使用exec()函数执行nginx命令时一直遇到没有权限的问题nginx 配置的user为 www 用户root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 /usr/local/nginx/sbin/nginx却提示没有权限但是root用户可以启动 ,在网上了解到 因为普通用户只能用1024以上的端口,1024以内的端口只能root...
nginx配置文件里user只能root,否则报403错误
热门推荐
vanilla_he的博客
01-30 2万+
yum 一个全新的nginx,版本是1.12.2的 直接启动,浏览器输入localhost访问的nginx页面 1、当我将nginx.conf配置文件root 路径改成/root/html/index.html #mkdir /root/html #echo hello > /root/html/index.html (不用改访问目录权限。不放心对照原始成功的/...
nginx修改成非root用户启动
weixin_44953227的博客
08-22 4431
nginx修改成非root用户启动 linux新建用户参考: https://blog.csdn.net/weixin_44953227/article/details/125757350 nginx安装目录 nginx专属用户 修改配置文件nginx.conf注释掉带有user的行
普通用户启动nginx,使用80端口
03-06
然而,在某些场景下,出于安全考虑或系统配置需求,我们可能希望让普通用户也能启动Nginx服务器,并且能够使用这些端口。本文将详细介绍如何实现这一目标。 #### 查看Nginx进程 首先,需要确保当前系统上已经安装...
Nginx中的root&alias文件路径及索引目录配置详解
01-10
root&alias文件路径配置 nginx指定文件路径有两种方式root和alias,这两者的用法区别,使用方法总结了下,方便大家在应用过程中,快速响应。root与alias主要区别在于nginx如何解释location后面的uri,这使两者分别...
查看nginx配置文件路径和资源文件路径的方法
01-09
例如,当需要修改配置、查看日志或清理临时文件时,知道这些路径将大大提高工作效率。记得在对Nginx进行任何更改之前备份现有的配置文件,以防止意外破坏现有设置。同时,确保你有适当的权限访问这些文件和目录。在...
Nginx启动常见错误及解决方法
01-09
登陆服务器之后进到nginx使用./nginx -s reload重新读取配置文件,发现报nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)错误,进到logs文件发现的确没有nginx....
linux非root用户启动nginx,Linux 普通用户启动nginx
weixin_42458021的博客
04-30 1225
现象nginx 配置的user为 www 用户root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 nginx -t 等报错services@pts/0 $ /usr/local/nginx/sbin/nginx -tnginx: [warn] the "user" directive makes sense only if the master process...
离线安装nginx+keepalived高可用集群,并实现普通用户启动
sh879682的博客
09-19 2122
在linux Red Hat 7.6 7.8部署keepalived + nginx 高可用集群。 安装版本包,版本包存放路径/home/vlog/nginx keepalived-2.1.5.tar.gz nginx-1.11.0.tar.gz nginx-1.11.0.tar.gz zlib-1.2.11.tar.gz openssl-1.0.2k.tar.gz pcre-8.38.tar.gz nginx-sticky-module.tar.gz openssl-1.1.1g.ta.
linux 查看nginx权限,Linux普通账户使用和管理Nginx
weixin_32434033的博客
05-11 498
说明由于项目需要,客户要求使用系统上存在的普通账户使用和管理nginx,下面是主要的配置步骤~创建账户useradd duserNginx编译安装#下载并解压缩nginx包tar zxvf nginx-1.12.2.tar.gzcd nginx-1.12.2#编译安装./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modu...
linux 下nginx启动,Linux下nginx启动配置
weixin_29740025的博客
05-14 127
1.在linux系统的/etc/init.d/目录下创建nginx文件vim /etc/init.d/nginx在脚本中添加一下命令(内容主要参考官方文档)#!/bin/sh## nginx - this script starts and stops the nginx daemon## chkconfig: - 85 15# description: NGINX is an HTTP(S...
NGINX---temp相关目录属主被篡改成nobody
qq_41768644的博客
07-24 844
某天生产上突然有大量交易报错,一步一步查询下来,最终发现nginx的缓存temp目录的属主被篡改成了nobody,应用用户没有权限读取导致nginx的交易报错。
关于在linux修改nginx.conf的配置文件修改不了原因
weixin_43328098的博客
07-17 4592
首先没如果你是root用户,可以直接修改 1:如果是普通用户,先切换到xshell命令窗口下,先删除ngnix.conf rm -rf 文件名 2:然后创建nginx.conf文件, touch 文件名(可跟后缀) 3:讲之前备份的nginx.conf文件内容粘贴到新建的文件中。 4:到nginx的目录下重新加载nginx nginx -s reload 5:进行测试 ...
nginx如何用非root用户启动
05-12
在Linux系统中,只有root用户才能绑定80、443等低端口,因此默认情况下Nginx需要以root用户身份启动。但是为了安全性考虑,最好不要让Nginx一直以root用户身份运行,可以使用以下方法以非root用户身份运行Nginx: 1. 创建一个新用户 可以使用以下命令创建一个新用户: ```bash sudo adduser nginxuser ``` 2. 修改Nginx配置文件Nginx配置文件中,通过user指令指定使用新创建的用户启动Nginx。打开Nginx配置文件,通常在/etc/nginx/nginx.conf中,找到user指令并将其修改为: ```nginx user nginxuser; ``` 3. 修改Nginx日志文件权限 默认情况下,Nginx日志文件的权限是root用户,需要将其修改为新创建的用户。打开Nginx配置文件,找到以下两行: ```nginx access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ``` 将其修改为: ```nginx access_log /var/log/nginx/access.log user=nginxuser; error_log /var/log/nginx/error.log user=nginxuser; ``` 4. 启动Nginx 使用以下命令以非root用户身份启动Nginx: ```bash sudo nginx -c /etc/nginx/nginx.conf ``` 此时Nginx将以nginxuser用户身份运行,可以使用ps命令查看Nginx进程的用户身份: ```bash ps aux | grep nginx ``` 注意:如果Nginx使用了其他的端口,如8080或者8443,那么在以非root用户启动时,可以直接使用Nginx默认的配置文件,无需修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值