最近为了安全,不打算让Nginx以root权限启动,网上查了查资料,这里整理一下分享给大家

1、介绍

linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行

首先搭建环境 centos7 账户 tengine 没有 sudo 权限。

2、nginx进程属主

关于nginx进程属主的问题总结如下:

2.1 规则

nginx启动进程可以在conf里指定user(user  work;)但是这个只有在用root启动的情况有意义,

如果是用其他用户启动的nginx master是没有意义的 nginx会忽略这个配置,如下nginx warning所述

nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/work/app/nginx/conf/nginx.conf:1

2.2 结论

1,在非root账户下启动时,nignx的master和worker进程的owner都将是这个账户,

2,在root账户下启动时 nignx的master进程是的owner是root,worker的owner在conf已配置用户的情况下,owner是配置的用户,否则将是nobody,而且也可能导致nginx的一些文件的owner也是nobody

3、

linux普通用户监听1024以下的端口(80、443)相关推荐

  1. linux c/c++监听鼠标或键盘事件

    linux c/c++监听鼠标或键盘事件 1.输入设备在文件/proc/bus/input/devices中,如: 其中Handlers=kbd event2,说明其值可以在/dev/input文件夹 ...

  2. python监听多个udp端口_Python的Socket编程过程中实现UDP端口复用的实例分享

    关于端口复用 一个套接字不能同时绑定多个端口,如果客户端想绑定端口号,一定要调用发送信息函数之前绑定( bind )端口,因为在发送信息函数( sendto, 或 write ),系统会自动给当前网络 ...

  3. linux oracle新建监听,linux 下 oracle图形界面(需配置监听,创建实例)

    摘要:oracle 图形界面配置监听,创建实例,以下都是我安装是的截图,按步骤一定可以安装成功! CentOS6.7_x64_minimal_desktop的虚拟机一台(安装oracle需要图形界面, ...

  4. linux 下停止监听程序,Linux下启动Oracle服务和监听程序步骤

    Linux下启动Oracle服务和监听程序启动和关闭步骤整理如下: 1.安装oracle: 2.创建oracle系统用户: 3./home/oracle下面的.bash_profile添加几个环境变量 ...

  5. Linux环境 Oracle 监听和服务 日常操作

    文章目录 一.Oracle监听 1.1. 查看Oracle监听运行状态 1.2. 启动Oracle监听 1.3. 关闭监听器 二.Oracle 服务 2.1. 以SYS用户身份登录Oracle 2.2 ...

  6. linux系统oracle监听启动,linux下启动与关闭oracle监听与实例

    转自:http://fireye83.iteye.com/blog/1064116 一.如何启动数据库实例 1.进入到sqlplus启动实例 [oracle@localhost ~]$ su - or ...

  7. linux oracle开启监听服务器,linux服务器启动oracle监听端口

    oracle监听 原理 客户端向服务器端发送连接请求,监听器监听到客户端德连接请求 监听器监听到客户端德连接请求后,把客户端德连接请求交给数据库服务器处理 客户端和服务器端建立连接,连接建立后,服务器 ...

  8. linux配置oracle11G监听及本地网络服务 及 数据库建库

    配置监听及本地网络服务 在oracle用户的图形界面oracle用户中,新开启一个终端,输入命令netca 会弹出如下界面. 数据库建库 在oracle用户的图形界面oracle用户中,新开启一个终端 ...

  9. linux 监听数据包,linux下网络监听与发送数据包的方法(即libpcap、libnet两种类库的使用方法)...

    linux下可以用libpcap函数库实现监听数据包,使用libnet 函数库发送数据包 安装: 在命令行下apt-get install 就可以了 libpcap的使用: /*author hjj ...

最新文章

  1. 14 岁发现 Bug 兼职游戏开发、拒绝过乔布斯,Dropbox 创始人成为科技创业者的偶像...
  2. java开源写字板_简单的写字板 - 努力喵的个人空间 - OSCHINA - 中文开源技术交流社区...
  3. JS操作Excel读取和写入(模板操作)
  4. NOIP2012 D2 T2借教室
  5. 浅谈安卓线程池相关问题
  6. java swt.jar_Eclipse中的swt需要的jar包
  7. 利用Java针对MySql封装的jdbc框架类 JdbcUtils 完整实现(包含增删改查、JavaBean反射原理,附源码)...
  8. ListObject 多条件去重
  9. Apache Cassandra static column 介绍与实战
  10. SAP 采购流程和销售流程
  11. Machine Learning——Homework 7
  12. 高中计算机网络培训心得体会,高中老师信息技术培训心得体会
  13. 查看linux的iso文件名,查看ISO文件信息
  14. 五、OpenCV-python 之图像处理(Ⅲ)——傅里叶变换
  15. 内网邮箱pop服务器,如何在POP3邮件服务器中创建用户邮箱
  16. bzoj 1260涂色 题解
  17. 极光厂商通道集成指南
  18. 网络安全培训小白入门课,从buu到红帽的图片隐写
  19. 《Windows 8 权威指南》——2.7 降低功耗,延长续航时间才是王道
  20. Delphi 2010的好消息

热门文章

  1. 小作坊加工什么挣钱?哪些方面利润不错?
  2. 延缓写入失败计算机硬件,XP系统提示“延缓写入失败文件”的四种原因和解决方法-...
  3. 计算机七年级作文,我教姥姥学电脑的初一作文
  4. 策略模式一商场促销商品
  5. Mysql主键索引,普通索引索引,唯一索引的区别
  6. 主键索引和普通索引有什么区别?
  7. 新建jsp文件没有index.html,Eclipse------新建文件时没有JSP File解决方法
  8. 纵观国内外,这些优秀的桥梁照明案例
  9. 5月份最全的Java面试题总汇(不再惧怕面试官,成功坐等offer)
  10. 2021山东大学人工智能导论硕士回忆版