nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
目录
前言:
步骤一:先查询nginx相关信息
1、查询操作系统版本:cat /etc/redhat-release
2、查询nginx安装路径:如果不知道nginx安装目录,使用:find / -name nginx(全局查找nginx应用)
3、切换到nginx父目录下查看nginx目前所属主:所属组权限属于root还是普通用户
?4、查看nginx当前启动所属用户:当前nginx启动用户是属于root权限
5、由于当前nginx启动用户是root,在root下测试nginx配置是正常的,但在普通用户下测试nginx配置会报错。
步骤二:修改nginx启动用户从root改为普通用户
?1、修改nginx所属主和所属组为普通用户(修改之前nginx所属主和所属组为root)
2、修改nginx配置文件
3、允许普通用户下启动1024以下端口(应用程序端口大于1024的话不用执行此步骤)
?? 4、关闭nginx服务
?5、以普通用户权限启用nginx
?6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为普通用户
?步骤三:检查nginx配置是否是正常
1、在root下测试nginx配置是正常的,在普通用户下测试nginx配置也是正常的。
步骤四:回退方案
1、撤销允许普通用户下启动1024以下端口
?2、修改nginx所属主和所属组为管理用户(修改之前nginx所属主和所属组为appuser)
3、修改nginx配置文件
?4、关闭nginx服务
?5、以root用户权限启用nginx
?6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为root用户
7、检查nginx配置是否是正常
前言:
一般我们在安装nginx时为了方便安装部署均会考虑使用root权限进行nginx的安装部署,但我们在使用root安装部署后,因为默认端口使用的是80端口,为加固网址的访问安全会生成ssl秘钥进行https方式访问,此时使用端口是443,因服务器安全方面考虑,root权限太大,安全团队不建议使用root权限进行安装部署并运行nginx,但由于Linux机制,不允许普通用户启用1024以下端口,因此我们需要改端口大于1024,但由于一般情况下https方式访问端口默认是443,此时我们想要把nginx以root权限运行改为普通用户权限运行就会出现困难,接下来告诉大家如何把以root运行nginx权限改为以普通用户权限运行nginx,本人亲测有效,此文章仅供参考(具体的根据实际情况进行更改,在操作前一定要做快照,以防应用出现故障)
步骤一:先查询nginx相关信息
1、查询操作系统版本:cat /etc/redhat-release
此次已centos7.6为例,其他操作系统需自己研究测试
2、查询nginx安装路径:如果不知道nginx安装目录,使用:find / -name nginx(全局查找nginx应用)
本人nginx安装路径:/usr/local/nginx/
3、切换到nginx父目录下查看nginx目前所属主:所属组权限属于root还是普通用户
4、查看nginx当前启动所属用户:当前nginx启动用户是属于root权限
使用ps -ef|grep nginx命令查询发现主进程和子进程都是root
5、由于当前nginx启动用户是root,在root下测试nginx配置是正常的,但在普通用户下测试nginx配置会报错。
5.1:在root用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t
5.2:在普通用户下测试nginx配置是会报错的:/usr/local/nginx/sbin/nginx -t
步骤二:修改nginx启动用户从root改为普通用户
1、修改nginx所属主和所属组为普通用户(修改之前nginx所属主和所属组为root)
在root用户下执行:chown -R appuser:appuser /usr/local/nginx/
修改后nginx当前所有文件都属于普通用户权限
2、修改nginx配置文件
由于nginx安装时默认使用root权限允许,由于改为普通用户权限运行nginx,所以需要把user这行注释掉,否则检查配置文件时会报错,nginx.conf配置文件内user为root,找到第三行需要注销这行
3、允许普通用户下启动1024以下端口(应用程序端口大于1024的话不用执行此步骤)
由于在 linux 下,只有以 root 启动的进程才能监听小于 1024 的端口。nginx 如果设置了监听 80 或 443 端口,必须得以 root 用户启动,所以为了让普通用户下启动nginx,需允许普通用户可以启动小于1024端口的进程,
Kernel从2.2版本开始,提供了Capabilities功能,它把特权划分成不同单元,可以只授权程序所需的权限,而非所有特权,具体详情参考:linux setcap指令,Linux下setcap详解_燕山美发的博客-CSDN博客
3.1:在root用户下输入命令:setcap cap_net_bind_service=+eip [nginx启动命令路径],看到nginx命令会变成红色,说明成功:
命令扩展:# 设置权限
setcap cap_net_bind_service=+eip [nginx启动命令路径]
# 清除附加权限
setcap -r [nginx启动命令路径]
# 查看附加权限
getcap [nginx启动命令路径]
3.2:查看是否设置成功(显示红色代表允许普通用户运行此程序)
4、关闭nginx服务
可以使用命令关闭nginx:/usr/local/nginx/sbin/nginx -s stop,也可以使用kill -9 pid进行杀死程序
5、以普通用户权限启用nginx
切换到普通用户下执行:/usr/local/nginx/sbin/nginx进行启用nginx服务
6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为普通用户
ps -ef |grep nginx
步骤三:检查nginx配置是否是正常
1、在root下测试nginx配置是正常的,在普通用户下测试nginx配置也是正常的。
1.1:在root用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t
1.2:在普通用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t
至此,nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx验证完成
步骤四:回退方案
1、撤销允许普通用户下启动1024以下端口
setcap -r [nginx启动命令路径]
2、修改nginx所属主和所属组为管理用户(修改之前nginx所属主和所属组为appuser)
在root用户下执行:chown -R root:root /usr/local/nginx/
修改后nginx当前所有文件都属于root权限
3、修改nginx配置文件
由于nginx安装时默认使用root权限允许,由于改为普通用户权限运行nginx,把user这行注释掉了,否则检查配置文件时会报错,找到第三行需要去掉注销的这行的#,nginx.conf配置文件内user为root,
4、关闭nginx服务
可以使用命令关闭nginx:/usr/local/nginx/sbin/nginx -s stop,也可以使用kill -9 pid进行杀死程序
5、以root用户权限启用nginx
切换到普通用户下执行:/usr/local/nginx/sbin/nginx进行启用nginx服务
6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为root用户
ps -ef |grep nginx
7、检查nginx配置是否是正常
7.1:nginx修改回root权限运行并启用程序,在root用户下测试nginx配置是正常的,在普通用户下测试nginx配置是报错的
7.1.1:在root用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t
7.1.2:在普通用户下测试nginx配置是报错的:/usr/local/nginx/sbin/nginx -t
至此,nginx更改为普通用户权限运行nginx服务的回退方案验证完成
最后
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
小编已加密:aHR0cHM6Ly9kb2NzLnFxLmNvbS9kb2MvRFVrVm9aSGxQZUVsTlkwUnc==出于安全原因,我们把网站通过base64编码了,大家可以通过base64解码把网址获取下来。
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)相关推荐
- Adobe Photoshop cc2019版本安装时提示“安装时出错,请退出安装程序并重新开始(错误代码143)”的解决方法
Adobe cc2019系列软件也发布几个月了,虽然还不太稳定,有很多官方bug尚未解决,但是很多小伙伴已经迫不及待的去尝鲜了. Adobe CC2019系列软件不光使用,在安装的时候也是问题多多的, ...
- cad安装时无法选择浏览和安装键
cad安装时无法选择浏览和安装键主要是由于上一次安装时删除不完全造成的,删除cad注册表文件即可,操作步骤如下: 1.开始-----运行,输入regedit,打开注册表. 2.删除:HKEY_CURR ...
- php安装时提示dir,php网站安装出现dir
WIN2003+IIS6+FastCGI+PHP5.4.30的安装配置 原文:WIN2003+IIS6+FastCGI+PHP5.4.30的安装配置 说明:PHP5.5已不支持win2003了,Win ...
- mysql 必须安装php_非root模式下安装mysql php小记
假设你的home目录为/home/work mysql-server 安装 1. 下载mysql.tar.gz wget http://dev.mysql.com/get/Downloads/MySQ ...
- oracle安装时提32026,11gR2 RAC安装时遇到的一些错误
第一次安装11gR2遇到很多问题,排查错误也用了好些时间.现将有关问题记录如下: 一.安装grid执行root.sh的时候不成功,如下错误 Errors in file : ORA-27091: un ...
- oracle 提示i386,新手请教:RAC安装时检测i386软件包未安装,这个怎么处理?
大家好: 新手安装Oracle RAC, RHEL6.5_X64+Oracle11.2.0.1+RAC 使用runcluvfy.sh脚本预检查时,出现一些需要安装的i386软件包.请问我64位的系统上 ...
- ubuntu安装时发现GPT分区表,无法安装问题
光盘安装时,先试用ubuntu,输入命令: sudo dd if=/dev/zero of=/dev/sda bs=1 count=8 seek=512 再用光盘引导安装即可. 转载于:https:/ ...
- oracle驱动权限如何修改,详解如何实现Oracle修改用户权限和角色
pcMing工作室"YkX|;z%J"rD%S ------今天看了这篇文章 觉得对我们学习oracle 还是有很多帮助的,大家可以试着读读·······,qe'p"rr ...
- mysql安装时方法及配置_MySQL安装方法及简单配置
1.MySQL安装方法简介 1.rpm包yum安装 2.通用二进制包安装 3.源码编译安装 注意:实验所采用的系统平台为:RHEL6.4 2.rpm install 挂载光盘设置好系统的yum源,直接 ...
最新文章
- 网上收集的关于iframe的自适应高度代码js的
- print 和 printf 和 println
- android 相册选择视频和图片格式,Android获取文件类型是图片还是视频
- 作者:李冰(1989-),女,中国电子技术标准化研究院工程师。
- Twitter进军NFT领域 发布并赠送7款NFT数字艺术品
- 快手大数据架构演进实录
- java关于考核 源码,java+mysql年终教师考核系统的设计+源代码
- NAR:蛋白功能层级注释数据库eggNOG5
- EasyDarwin测试
- 计算机拓扑结构定义,计算机网络拓扑结构的定义
- 金融科技——预测银行贷款
- Robust Classification with Convolutional Prototype Learning
- 开头th_是什么文件_以th开头的英文单词th开头的所有英文单词
- 杏子语录(2020年12月)
- 什么是LOST.DIR?
- AS 5637.1跟AS 3837是什么关系?
- TYPE-C接口安卓手机直播快充领夹式无线麦克风方案
- RTX服务器信息存档,Rtx/RTX服务器端基本应用(一)
- vue组件孙子调用爷爷的方法
- 2016校招面试题汇总