nginx进程以非管理员用户运行
要求:将nginx进程切换成非管理员用户运行服务
处理步骤:
1、创建普通用户
创建一个普通用户,并将nginx目录所有者、所属组调整为该普通用户
useradd nginx
chown -R nginx:nginx /do1cloud/component/nginx
2、修改配置文件
注释nginx配置文件默认使用root用户启动进程配置项。
由于Linux机制,不允许普通用户启用1024以下端口。对于该机制,有两种解决方法:
方法一:
设置nginx端口大于1024,修改配置文件:
PS:采用调整端口方案,端口修改后还需同步调整应用侧配置。
方法二:
保留使用原端口,给nginx启动文件增加权限。
# setcap cap_net_bind_service=+eip [nginx启动命令路径]
setcap cap_net_bind_service=+eip /do1cloud/component/nginx/sbin/nginx
3、授权
为静态资源目录添加权限
chmod -R 744 /do1cloud/component/nginx/html
4、重启nginx服务
# 切换到普通用户下
su - nginx
/do1cloud/component/nginx/sbin/nginx -c /do1cloud/component/nginx/etc/nginx.conf
# 确认进程是以普通用户运行
ps -ef | grep nginx | grep -v grep