nginx使用(非root)普通用户启动 - 代码创造世界 - CSDN博客

[](http://creativecommons.org/licenses/by-sa/4.0/)版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/yybk426/article/details/94677271

在使用nginx过程中,发现用root用户启动nginx存在在一些安全隐患,经查询,发现nginx默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动

1.修改其配置文件
vim /usr/loacal/conf/nginx.conf

server {
    listen 1025; //端口1024以上就行,根据自己情况定义
    server_name www.etiantian.org etiantian.org;//可以写ip,也可以写成一段网址
    location / {
        root html;
        index index.html index.htm;
    }
}

附加:
针对于centos系统

  • 如果nginx是以root用户装的
  • 使用chown命令修改nginx用户权限
  • 把nginx相关的文件夹改成普通用户
  • 比如:chown greatwall /usr/local/*

针对于ubuntu系统(在麒麟系统上测试过)

赋权greatwall 用户
chown greatwall /var/log/nginx
chown greatwall /var/log/nginx/*
chown greatwall /etc/nginx
chown greatwall /etc/nginx/*
chown greatwall /etc/nginx/conf.d/*
chown greatwall /usr/sbin/nginx
chown greatwall /var/cache/nginx
mkdir /var/run/nginx
chown greatwall /var/run/nginx

vi /etc/nginx/nginx.conf
#pid        /var/run/nginx.pid;
pid        /home/nginxrun/nginx/nginx.pid;

vi /etc/nginx/conf.d/default.conf
#listen       80;
    listen       18010;

Original url: Access
Created at: 2019-09-26 15:36:17
Category: default
Tags: none

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论