为了安全,为Nginx创建一个用户(例:www)

已于 2024-10-15 22:24:05 修改
阅读量693 收藏 9
点赞数 5
文章标签: 安全 nginx 前端 运维 后端
于 2024-10-15 21:53:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rxhcsdn/article/details/142965390
版权

  1. 创建用户组(可选,但推荐):

    sudo groupadd www

  2. 创建用户并将其添加到组中

    sudo useradd -r -g www -s /sbin/nologin www
    • -r:创建一个系统用户。
    • -g www:将用户添加到www组。
    • -s /sbin/nologin:禁止用户登录。

步骤 2: 修改Nginx配置

  1. 编辑Nginx配置文件

     

    打开Nginx的主配置文件,通常位于/usr/local/nginx/conf/nginx.conf/etc/nginx/nginx.conf

    sudo nano /usr/local/nginx/conf/nginx.conf

  2. 修改user指令

    在配置文件的顶部,找到user指令并修改为:

    user www www;

    这将使Nginx的工作进程以www用户和www组的身份运行。

步骤 3: 调整文件和目录权限

  1. 更改Nginx根目录及其内容的所有权

    sudo chown -R www:www /usr/local/nginx/html

  2. 更改Nginx日志目录及其内容的所有权

    sudo chown -R www:www /usr/local/nginx/logs

  3. 确保Nginx有权限读取和写入这些目录

    sudo chmod -R 755 /usr/local/nginx/html
sudo chmod -R 755 /usr/local/nginx/logs

步骤 4: 重启Nginx

  1. 测试Nginx配置

    在修改配置文件后,先测试配置文件是否正确:

    sudo /usr/local/nginx/sbin/nginx -t

  2. 重启Nginx

    如果配置文件测试通过,重启Nginx以应用更改:

    sudo /usr/local/nginx/sbin/nginx -s reload

验证

  1. 检查Nginx进程

    确认Nginx的工作进程正在以www用户运行:

    ps aux | grep nginx

    你应该看到类似以下的输出:

    root      1234  0.0  0.1  12345  6789 ?        Ss   12:34   0:00 nginx: master process /usr/local/nginx/sbin/nginx
www       1235  0.0  0.1  12345  6789 ?        S    12:34   0:00 nginx: worker process

        通过以上步骤,你成功创建了一个www用户,并配置Nginx以使用这个用户运行。这有助于提高系统的安全性,防止潜在的权限问题。

Ldpy
关注
10步打造坚不可摧的Nginx网站:性能与安全的终极指南
java专栏
07-28 1123
在开始我们的冒险之前,让我们先来认识一下HTTP/2。HTTP/2是基于HTTP/1.1的扩展,它引入了多路复用、头部压缩、服务器推送等新特性,让数据传输变得更加高效。简单来说,HTTP/2就像是一个超级英雄,能够让我们的网站加载速度飞快,用户体验棒棒哒!在我们深入配置之前,让我们先来深入了解一下HTTP/2。HTTP/2是基于HTTP/1.x的扩展,它旨在解决HTTP/1.x中的一些性能问题,比如队头阻塞(Head-of-Line Blocking)。
Nginx与SSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1386
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSL。SSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
Nginx下添加用户认证,以及添加虚拟主机
朱海燕的博客日记
05-05 782
修改Nginx配置文件1.修改/usr/local/nginx/conf/nginx.conf[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf添加如下代码:auth_basic "Input Password:";                               --------显示下图中对应的"Input Password:"内...
Nginx创建用户
Drem_of_IT的博客
05-06 2696
目的:    【 访问Web页面需要进行用户认证用户名为:tom,密码为:123456 】方法:     通过调整Nginx服务端配置 步骤:主配置文件# vim  /usr/local/nginx/conf/nginx.conf   全局配置,用于存放(用户名,日志,进程)1.修改配置文件# vim /usr/local/nginx/conf/nginx.conf.. ..server {...
部署Nginx服务器并配置用户认证的步骤
最新发布
T010502的博客
04-01 1162
注意:生产环境中建议使用HTTPS加密通信,本示仅展示基础配置。和设置的密码,即可看到"I AM TEST WEB HTML"。:所有访问都需要通过HTTP基本认证。# 按提示设置密码(需输入两次):Nginx worker进程以。
增加nginx用户,并修改nginx服务的默认用户
热门推荐
徊忆羽菲
07-26 1万+
增加nginx用户,并修改nginx和php服务的默认用户1、添加 nginx 用户2、更改 Nginx 配置文件3、重新加载 Nginx4、验证是否生效 为什么要更改 Nginx 服务的默认用户:就像更改 ssh 的默认 22 端口一样,增加安全性,Nginx 服务的默认用户是 nobody ,我们更改为 nginx 1、添加 nginx 用户 useradd nginx -s /sbin/nologin -M 2、更改 Nginx 配置文件 vim /usr/local/nginx/conf/ngi
设置nginx用户
weixin_34107739的博客
11-08 316
[root@v0 ~]# /usr/local/nginx/sbin/nginx [root@v0 ~]# ps -ef | grep nginx root 27678 1 0 13:53 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx nobod...
linux创建nginx用户
abiao555的博客
04-08 6359
1.创建nginx用户组 groupadd ngweb 2.创建nginx免登录用户,不创建登入目录,并加入上面创建nginx用户组 useradd -M -s /sbin/nologin -g ngweb ngweb 3.修改nginx配置文件 vi nginx.conf 添加如下代码: user ngweb ngweb;
NGINX HTTPS反向代理实战手册:10个安全优化技巧
[NGINX HTTPS反向代理实战手册:10个安全优化技巧](https://docs.nginx.com/nginx/images/nginx-plus-ciphers-nonfips.png) # 摘要 随着网络技术的发展,HTTPS反向代理在提高网站安全性、优化性能方面扮演着重要...
多端口Nginx部署与跨域问题处理:一个技术案的深入剖析
[多端口Nginx部署与跨域问题处理:一个技术案的深入剖析](https://cdn.educba.com/academy/wp-content/uploads/2022/07/Nginx-Port-1.jpg) # 摘要 随着互联网应用的多样化和复杂化,多端口Nginx部署已成为确保高...
Linux之nginx离线安装包
04-17
在本中,我们已经有一个名为"nginx"的压缩包文件,这通常包含了Nginx的所有必需文件,包括可执行二进制、配置文件、文档等。为了离线安装,你需要确保这个压缩包已经通过有网络的环境下载到你的Linux系统中,并...
nginx创建www用户作用
weixin_30455023的博客
11-29 1605
linux创建www用户组和用户 wdcp中的nginx服务启动需要依赖www用户,因此若没有此用户就可能会启动失败。创建这个用户的方法: [root@bogon local]# id www [root@bogon local]# id: www: no such user [root@bogon local]# groupadd www [root@bogon local]...
linux 创建nginx用户,在Linux系统中搭建Nginx网站服务
weixin_42510188的博客
04-29 781
关于Nginx一款高性能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000 ~ 50000个并发请求Nginx编译安装安装支持软件[root@localhost opt] yum install gcc gcc-c++ make pcre-devel zlib-devel -y创建运行用户、组[root@localhost opt] usera...
linux 创建nginx用户,nginx 添加用户登录认证,
weixin_39617006的博客
04-29 1625
nginx 添加用户登录认证,1.测试是否已经安装htpasswd, 如果没有安装就安装[root@localhost ~]# htpasswd -hhtpasswd命令找不到,先安装httpd-tools,[root@localhost ~]# yum -y install httpd-tools通过htpasswd命令生成密码数据库文件并创建用户与密码[root@localhost ~]# h...
nginx配置用户认证
weixin_34185512的博客
09-17 156
location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_basic_user_file /usr/local/nginx/conf/.htpasswd;              include fastcgi_params;         fastcgi_pass unix:...
linux nginx启动用户权限,Linux 普通用户www)启动nginx
weixin_36179402的博客
05-05 4079
本人linux小白在PHP使用exec()函数执行nginx命令时一直遇到没有权限的问题nginx 配置的user为 www 用户,root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 /usr/local/nginx/sbin/nginx却提示没有权限但是root用户可以启动 ,在网上了解到 因为普通用户只能用1024以上的端口,1024以内的端口只能由root...
高性能轻量级web服务器——Nginx
小柏ぁ的博客
11-08 5229
Nginx概述 NginxNginx一个高性能的HTTP和反向代理服务器。 是一款轻量级的web服务器/反向代理服务器/电子邮件(IMAP/POP3)代理服务器 单台物理服务器可支持30 000~50 000个并发请求。 Apache Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适用于多处理器环境,因此,在一个apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器。 1、优缺点比较: (1...
nginx设置用户名和密码
weixin_33935505的博客
11-22 625
1 yum-yinstallnginx nginx部分配置文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 server{ listen80default_server; ...
高效实施估算管理:以Nginx和Mongodb配置为
Nginx-ingress是一个Nginx作为Ingress控制器的部署,它根据定义好的规则将外部流量路由到集群内的服务。安装Nginx-ingress是确保外部请求可以正确访问到部署的应用服务的前提。 - **kubectl apply命令**:`kubectl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值