nginx修改成非root用户启动

已于 2023-08-17 11:19:25 修改
阅读量4.2k 收藏 15
点赞数 1
分类专栏: Linux 文章标签: nginx 服务器 linux
于 2022-08-22 17:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953227/article/details/126470505
版权

目录

linux新建用户参考: https://blog.csdn.net/weixin_44953227/article/details/125757350

文件权限说明

从左至右,1-3位字母代表文件所有者(User)的权限,4-6位字母代表同组用户(Group)的权限,7-9字母代表其他用户(Other)的权限。

通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读权限);5(4+1 :读+执行);6(4+2 :读+写);7(4+2+1 :读+写+执行)

755 【rwxr-xr-x】 权限表示

  • User : 7等于4+2+1,即rwx,所有者具有读、写、执行权限;
  • Group : 5等于4+1,即r-x,同组用户具有读、执行权限但没有写权限;
  • Other : 5同上,也是r-x,其他用户具有读、执行权限但没有写权限
参考说明:
 
读取权限 r = 4
写入权限 w = 2
执行权限 x = 1
 
 
比如:775 这三个数字代表拥有者,组用户,其他用户的权限。
例如:
7 拥有者有 读取,写入,执行权限
7 组用户有 读取,写入,执行权限
5 其他用户有 读取,执行权限(4 + 1 = 5)

读权限 r (代表数字为4),写权限 w(代表数字为2),执行权限 x (代表数字为1),每三个一组,每组加起来的数字组合就是权限数字

修改文件权限: chmod 权限数字xxx 文件名称

  • 修改某个文件的权限【-rwxr-xr-x】:chmod 755 info.log

  • 修改当前文件下所有文件的权限为【-rwxr-xr-x】:chmod 755 *

修改目录授权: chown -R -v 用户名:用户组名 "目录路径"

  • 递归修改【/home/java】目录下的所有文件夹和文件的权限给【app 用户和用户组
  • 具体命令:chown -R -v app:appgroup "/home/java"

1、所有步骤

1、创建nginx 专属用户与用户组
2、授权nginx 专属用户 740权限
3、修改配置文件nginx.conf
4、以root用户登陆服务器;
5、进入到nginx的二进制启动文件存放的目录
6、执行关闭nginx命令 ./nginx -s stop
7、使用root授权普通用户也能启动1024以下端口, 命令: setcap cap_net_bind_service=+eip nginx
8、切换到nginx专用用户
9、使用nginx专用用户 启动nginx ./nginx

2、例子

nginx安装目录: /home/java/nginx/

nginx专属用户: appworker

修改配置文件 nginx.conf

在这里插入图片描述

注释掉带有 user 的行

#root 用户登陆
chown -R -v appworker:appworkergroup  "/home/java/nginx/"

#进入到nginx的二进制启动文件存放的目录
cd /home/java/nginx/sbin/

./nginx -s stop

#授权普通用户也能启动1024以下端口, 看到nginx命令会变成红色,说明成功
setcap cap_net_bind_service=+eip nginx

#切换到nginx专用用户
su appworker

cd /home/java/nginx/sbin/

./nginx

3、setcap 命令说明

授权普通用户也能启动1024以下端口

#root用户授权普通用户也能启动1024以下端口, 看到nginx命令会变成红色, 说明成功
在root用户下输入命令:setcap cap_net_bind_service=+eip [nginx启动命令路径]

# 1. 设置权限, 比如我的nginx安装在 /home/java/nginx 目录
setcap cap_net_bind_service=+eip /home/java/nginx/sbin/nginx
#或者进入到nginx启动目录
1. cd /home/java/nginx/sbin
2. setcap cap_net_bind_service=+eip nginx


# 2. 清除附加权限
setcap -r [nginx启动命令路径]

# 3. 查看附加权限
getcap [nginx启动命令路径]
weixin_44953227
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx:配置worker进程的所属用户
风静如云的博客
01-14 710
但如果该用户配置的不正确,可能造成业务块的配置文件的读取权限问题,从而无法正确的加载配置文件。nginx默认设置为www-data。
以非root权限启动nginx
CutelittleBo的博客
08-02 2949
ps:因为非root不能启动1024以下端口,正常要使用80和443 端口,如果端口大于1024可以跳过此步骤。注释第一行 #user nobody;
更改掉nginx默认的用户用户
weixin_33883178的博客
09-24 1191
更改掉nginx默认的用户用户组 cd/application/nginx/conf/ grep"user"nginx.conf sed-i's/#usernobody/usernginxnginx/g'nginx.conf grep"user"nginx.conf ../sbin/nginx-t ../sbin/nginx-sreloa...
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
xdy762024688的博客
08-01 1889
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
nginx优化之更改用户
weixin_34301307的博客
06-06 198
1.1更改nginx默认用户更改nginx默认用户,一般nginx启动后默认用户是nobody[root@web01 conf]# grep '#user' nginx.conf.default #user nobody;[root@web01 conf]# 为防止***猜到这个web服务的用户,我们需要更改为特殊名字,例如nginx或者特殊点的CC,但这个用户必须是系统...
Root或Administrator账户下运行Nginx
Jeffery的专栏
05-19 1548
这样,就可以在CentOS系统中使用普通用户身份来管理和启动Nginx服务了。请注意,对于其他需要管理员权限才能完成的操作(如修改系统文件等),还需要使用sudo命令或者切换到管理员账户进行操作。下载并安装Nginx,保证Nginx可执行文件所在的路径对普通用户具有可读、可执行的权限。安装过程中,在指定 Nginx 配置文件路径时要特别注意,确保可访问并正确填写。启动Nginx服务。是您实际安装Nginx时配置文件存放的路径。
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 2424
6、根据nginx启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
nginx使用(非root)普通用户启动
热门推荐
代码创造世界
07-05 1万+
在使用nginx过程中,发现用root用户启动nginx存在在一些安全隐患,经查询,发现nginx默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动 1.修改其配置文件 vim /usr/loacal/conf/nginx.conf server { listen 1025; //端口1024以上就行,根据自己情况定义 serv...
nginx进程以非管理员用户运行
最新发布
weixin_53667818的博客
08-23 526
要求:将nginx进程切换成非管理员用户运行服务。
nginx 的安装经验(非root用户
qq_39291028的博客
11-02 1万+
nginx用户nginx-1.10.3.tar.gz压缩包,文件目录/home/nginx/application为例。 下载方式: 下载地址: http://nginx.org/en/download.html 或者wget http://nginx.org/download/nginx-1.10.3.tar.gz 安装准备: nginx依赖于pcre库,要先安装pcre...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
接下来,我们来看如何在非root用户启动Apache或Nginx服务器。由于系统保留了低于1024的端口供root用户使用,所以非root用户在尝试绑定这些端口时会遇到权限问题。为了解决这个问题,我们可以利用set UID位来允许非...
nginx 让users有权限启动的两种方法
01-10
nginx 让users有权限启动两种方法 普通用户在restart和reload nginx时,会报错: the user directive makes sense only if the master process runs with super-user privileges, ignored in /opt/nginx/conf/nginx...
详解Nginx启动失败的几种错误处理
09-29
默认情况下,Nginx使用`nginx`用户运行,如果网站文件属于其他用户,比如`root`或某个特定用户,就会出现权限问题。解决这个问题的方法有: 1. **修改Nginx配置**:你可以在`/etc/nginx/nginx.conf`文件中调整工作...
linux无网络无root环境安装.rar
01-26
但请注意,没有root权限意味着Nginx可能无法监听80端口,需要修改配置文件以使用其他非特权端口,例如8080。同时,启动和停止Nginx也需要使用安装路径下的可执行文件,而非系统服务命令。 在实际操作中,可能会遇到...
windows+nginx+php带启动/停止脚本
12-19
在IT领域,构建一个高效的Web服务器环境是至关...配置过程涉及到对Nginx配置文件的理解以及批处理脚本的修改,对于初学者来说可能有一定的挑战,但通过学习和实践,你可以掌握这个强大的Web服务器环境的搭建和管理。
权限问题导致Nginx 403 Forbidden错误的解决方法
杨春建的博客
06-21 1544
原文地址:http://www.jb51.net/article/54190.htm 今天在一个新的环境上安装nginx,结果访问的都是403 通常显示403我立马都会想到路径配置不对,但我仔细看了一下,目录路径没问题: nginx.conf: 复制代码 代码如下: server {         listen       80;         server_na
Nginx 修改用户权限
weixin_30284355的博客
04-19 967
【1】Nginx修改用户权限 (1)修改前:Nginx系统默认用户权限是nobody 查看可知: (2)修改方法 欲使用root权限启动的。 修改 /usr/local/nginx/conf/ 下nginx.conf文件 原值 #user nobody; 修改为 user root; 修改nginx.conf文件后,使用/usr/local/nginx/sbin/n...
修改php-fpm和nginx运行用户
偶爱喝可乐
11-15 1万+
(php)项目a是用test用户运行 nginx和php-fpm是www-data用户运行 (python)项目b是用test用户运行项目a通过php函数exec调用python脚本的接口造成了没有权限访问目录直接把项目b的权限切换为www-data可以执行,但是不便于开发,最好是把php、nginx、项目a、项目b都在一个用户、组下面。打个比方test是当前登录用户 修改nginx的运行角色
更改 Nginx 服务的默认用户& 关于linux下的nobody用户
Arlingtonroad的博客
09-17 4829
更改 Nginx 服务的默认用户 <nginx.conf> nginx用户权限 在nginx.conf文件的第一行一般是设置用户的地方(编译安装nginx时的参数--user=<user>也是指定用户的地方),如 user www www; 如不指定nginx默认用户是nobody. 这里用户的设置又有什么意义呢?主要是指定执行nginx的worker process的用户linux里所有程序都是文件,都具有权限问题,这个指定的用户对特定的文件有没有权限访问或执行,就是这个用户的意
nginx如何用非root用户启动
05-12
Linux系统中,只有root用户才能绑定80、443等低端口,因此默认情况下Nginx需要以root用户身份启动。但是为了安全性考虑,最好不要让Nginx一直以root用户身份运行,可以使用以下方法以非root用户身份运行Nginx: 1. 创建一个新用户 可以使用以下命令创建一个新用户: ```bash sudo adduser nginxuser ``` 2. 修改Nginx配置文件 在Nginx配置文件中,通过user指令指定使用新创建的用户启动Nginx。打开Nginx配置文件,通常在/etc/nginx/nginx.conf中,找到user指令并将其修改为: ```nginx user nginxuser; ``` 3. 修改Nginx日志文件权限 默认情况下,Nginx日志文件的权限是root用户,需要将其修改为新创建的用户。打开Nginx配置文件,找到以下两行: ```nginx access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ``` 将其修改为: ```nginx access_log /var/log/nginx/access.log user=nginxuser; error_log /var/log/nginx/error.log user=nginxuser; ``` 4. 启动Nginx 使用以下命令以非root用户身份启动Nginx: ```bash sudo nginx -c /etc/nginx/nginx.conf ``` 此时Nginx将以nginxuser用户身份运行,可以使用ps命令查看Nginx进程的用户身份: ```bash ps aux | grep nginx ``` 注意:如果Nginx使用了其他的端口,如8080或者8443,那么在以非root用户启动时,可以直接使用Nginx默认的配置文件,无需修改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值