普通用户nginx访问不了_Nginx降权启动之使用普通用户管理 | it运维_it技术_linux运维-追梦人博客...
一、介绍
1.1、什么是nginx降权启动
降权启动:即nginx的启动与管理使用非root用户来启动与管理,这样就防止每次修改配置重启时都需要用root用户来重启了。
注意:普通用户只能只用1024以上的端口,不可以直接使用80或者443端口(前面可以用代理来解决这一问题)。
二、实践
操作说明:使用www用户来管理与启动nginx。
2.1、如果是新装的系统需要做基础优化
2.2、首先要编译安装nginx
前面已经写过编译安装nginx了,如需编译请参考:编译安装Nginx
2.3、配置Nginx降权启动
1.创建普通用户(这里用www用户)
# useradd www #创建用户
# echo "www_password" |passwd --stdint www #设置密码
# su - www #切换至普通用户
2.使用www用户创建nginx程序目录
$ mkdir nginx/{conf,logs,www,sbin} #www用户创建降权后的nginx目录
# cp /usr/local/nginx/conf/mime.types /home/www/nginx/conf #另开一个窗口,使用root用户copy配置文件中网页支持类型文件
# cp /usr/local/nginx/conf/nginx.conf /home/www/nginx/conf #另开一个窗口,使用root用户拷贝nginx配置文件
# ln -s /home/www/nginx/sbin/nginx /usr/local/nginx/sbin/nginx #建软连接
# chown -R www.www /home/www/nginx #设置权限
3.修改nginx配置文件
$ cat /home/www/nginx/conf/nginx.conf
worker_processes auto;
worker_rlimit_nofile 65535;
error_log /home/www/nginx/logs/error.log;
pid /home/www/nginx/logs/nginx.pid;
events {
use epoll;
worker_connections 10240;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
server {
listen 8080;
server_name localhost;
access_log /home/www/nginx/logs/web_blog_access.log main;
root /home/www/nginx/www;
location / {
index index.php index.html index.htm;
}
location ~.*\.(php|php5)?$ {
root /home/www/nginx/www;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.html;
include fastcgi.conf;
}
}
}
4.使用指定配置文件的方式启动nginx
$ /home/www/nginx/sbin/nginx -c /home/www/nginx/conf/nginx.conf -t #检查语法
$ /home/www/nginx/sbin/nginx -c /home/www/nginx/conf/nginx.conf #启动
三、解决非80对外访问的问题
刚刚说的使用非root用户启动nginx不可以使用80和443端口,可以通过前面加上负载均衡或者七牛云的CDN(支持端口映射)来实现对外的访问。
普通用户nginx访问不了_Nginx降权启动之使用普通用户管理 | it运维_it技术_linux运维-追梦人博客...相关推荐
- 渗透技巧——程序的降权启动
本文讲的是渗透技巧--程序的降权启动, 0x00 前言 在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况. 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗 ...
- 在 Windows 系统上降低 UAC 权限运行程序(从管理员权限降权到普通用户权限)
在 Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信.对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修 ...
- 用户怎样访问文件服务器,文件服务器用户访问
文件服务器用户访问 内容精选 换一换 用户成功安装Agent插件后,推荐您采用"修复插件配置"方式配置Agent.如果"修复插件配置"不成功或其他原因导致无法配 ...
- 如何判断用户是否访问过某个网址
如何判断用户是否访问过某个网址 我们经常有这样的需求:想知道用户之前有没有访问过某个网址.有没有什么方法或技术能实现这一点呢? 初步探索 注意到,在大部分浏览器默认设置里,用户访问过的链接和没访问过的 ...
- 网络云盘项目——Nginx配置(配置Nginx访问FastCGI、FastDFS)
一.本文目的 本项目分为6篇博客文章完成: 1.项目总体介绍:https://blog.csdn.net/qq_41453285/article/details/107871393. 2.Redis部 ...
- 介绍一个开源博客项目并部署到Nginx服务器
0 前言 对于很多喜欢写博客的IT程序员朋友可能都会有一个搭建自己的博客网站的梦想,今天我要介绍的这个开源项目恰好能帮你实现这个愿望.这个开源项目由国内IT大牛"江南一点雨"贡献, ...
- 拼多多店铺被投诉出现降权怎么办?【淘宝erp、打单发货接口】
店铺做久了免不了会偶尔出现店铺降权,但是我们如何应对降权,如何能把店铺的损失减小呢,接下来从六个方面为您讲解 1.老客户 若你的产品是可以重复消费者,需尽快制定一个优惠活动,然后通知你的老客户,让老客 ...
- linux下mysql降权处理,Windows下降权MYSQL和apche的运行级别
1.MYSQL的降权运行 新建立一个用户比如mysql net user mysql microsoft /add net localgroup users mysql /del 不属于任何 ...
- 介绍一个开源博客项目并部署到Nginx服务器,Java开发需要学什么
(2) V部落博客管理平台首页 点击登录成功后可以进入V部落博客管理项目的首页 (3) 文章列表 (3) 发表文章 (4) 用户管理 (5) 栏目管理 (6) 数据统计 2 技术栈 2.1 后端技术 ...
最新文章
- debian编译安装python_编译安装python2.7及相关模块(debian5.0.1)
- 日常办公会用到的python模块-用 Python 自动化办公能做到哪些有趣或有用的事情?...
- AutoML Challenge 历史回顾
- mtk android手机 代码问题,MTK用户必备 Android手机也能系统恢复
- 网上找的,C# 小票打印机 直接打印,备用
- Linux grep
- 文献管理三剑客之noteexpress endnote 资源和论文的搬迁备份
- 【DVRP】基于matlab蚁群算法求解带距离的VRP问题【含Matlab源码 1040期】
- IOS之OC语言简介
- 如何把JSON对象转为map对象
- 常见中文字体-英文名
- C++ isalpha、isalnum、islower、isupper用法
- PVE系列教程(十三)、安装黑苹果MacOS(Catalina版本)
- WPS和office办公软件的word同时存在时,想用office的word的解决办法
- linux中的xorg进程占用内存资源释放
- 计算机输入开机密码无法进入,电脑开机无法输入密码怎么办
- 怎么设计高效的敏感词过滤系统(一)
- 目标检测 SSD: Single Shot MultiBox Detector - SSD在MMDetection中的实现
- vue 大量图片展示_vue动态显示图片
- 关于绝地求生游戏白名单画中画逆向分析