linux新建用户参考: https://blog.csdn.net/weixin_44953227/article/details/125757350
文件权限说明
从左至右,1-3位字母代表文件所有者(User)的权限,4-6位字母代表同组用户(Group)的权限,7-9字母代表其他用户(Other)的权限。
通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读权限);5(4+1 :读+执行);6(4+2 :读+写);7(4+2+1 :读+写+执行)
755 【rwxr-xr-x】 权限表示
- User : 7等于4+2+1,即rwx,所有者具有读、写、执行权限;
- Group : 5等于4+1,即r-x,同组用户具有读、执行权限但没有写权限;
- Other : 5同上,也是r-x,其他用户具有读、执行权限但没有写权限
参考说明:
读取权限 r = 4
写入权限 w = 2
执行权限 x = 1
比如:775 这三个数字代表拥有者,组用户,其他用户的权限。
例如:
7 拥有者有 读取,写入,执行权限
7 组用户有 读取,写入,执行权限
5 其他用户有 读取,执行权限(4 + 1 = 5)
读权限 r (代表数字为4),写权限 w(代表数字为2),执行权限 x (代表数字为1),每三个一组,每组加起来的数字组合就是权限数字
修改文件权限: chmod 权限数字xxx 文件名称
-
修改某个文件的权限【-rwxr-xr-x】:
chmod 755 info.log
-
修改当前文件下所有文件的权限为【-rwxr-xr-x】:
chmod 755 *
修改目录授权: chown -R -v 用户名:用户组名 "目录路径"
- 递归修改【
/home/java
】目录下的所有文件夹和文件的权限给【app 用户和用户组
】 - 具体命令:
chown -R -v app:appgroup "/home/java"
1、所有步骤
1、创建nginx 专属用户与用户组
2、授权nginx 专属用户 740权限
3、修改配置文件nginx.conf
4、以root用户登陆服务器;
5、进入到nginx的二进制启动文件存放的目录
6、执行关闭nginx命令 ./nginx -s stop
7、使用root授权普通用户也能启动1024以下端口, 命令: setcap cap_net_bind_service=+eip nginx
8、切换到nginx专用用户
9、使用nginx专用用户 启动nginx ./nginx
2、例子
nginx安装目录: /home/java/nginx/
nginx专属用户: appworker
修改配置文件 nginx.conf
注释掉带有 user
的行
#root 用户登陆
chown -R -v appworker:appworkergroup "/home/java/nginx/"
#进入到nginx的二进制启动文件存放的目录
cd /home/java/nginx/sbin/
./nginx -s stop
#授权普通用户也能启动1024以下端口, 看到nginx命令会变成红色,说明成功
setcap cap_net_bind_service=+eip nginx
#切换到nginx专用用户
su appworker
cd /home/java/nginx/sbin/
./nginx
3、setcap 命令说明
授权普通用户也能启动1024以下端口
#root用户授权普通用户也能启动1024以下端口, 看到nginx命令会变成红色, 说明成功
在root用户下输入命令:setcap cap_net_bind_service=+eip [nginx启动命令路径]
# 1. 设置权限, 比如我的nginx安装在 /home/java/nginx 目录
setcap cap_net_bind_service=+eip /home/java/nginx/sbin/nginx
#或者进入到nginx启动目录
1. cd /home/java/nginx/sbin
2. setcap cap_net_bind_service=+eip nginx
# 2. 清除附加权限
setcap -r [nginx启动命令路径]
# 3. 查看附加权限
getcap [nginx启动命令路径]