【Nginx】Nginx超级用户降级普通用户过程和细节分享

原创 已于 2024-03-26 22:14:49 修改 · 1.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #安全 #运维

于 2024-03-13 11:08:58 首次发布

        各位做运维的小伙伴在日常工作中,可能都会习惯性的使用 root 超级用户来安装和运行 Nginx。但是,如果所在的公司有安全部门,他们就可能会强烈的建议你将 Nginx 的运行用户整改为普通用户,来提升所谓的系统的安全性。

        下面我来分享下两种情况下的 Nginx 超级用户降级过程和细节。

第一种情况:Nginx独立运行

       在这种情况下,如果之前 Nginx 的安装和运行是 root 超级用户的,我们可以在安装命令中添加参数,让 Nginx 被安装到指定的用户和组(如 app 用户、app 组)的根目录下,如:/data。

        app用户和组创建示例:

# 使用 root 用户创建 app 组
groupadd app

# 使用 root 用户创建 app 用户,指定根目录为 /data,用户所属组为 app
useradd -d /data -g app app

# 使用 root 用户修改用户的密码
passwd app

        指定用户和组的情况下安装Nginx,命令如下:

# 编译和安装Nginx
./configure --prefix=/data/nginx --with-threads --with-http_ssl_module --user=app --group=app
make
make install

# 安装完成后一定要修改 nginx 目录和文件的用户、组权限,否则文件的权限还是root
chown -R app:app /data

&

最低0.47元/天 解锁文章
nginx平稳降级或者升级
fairyboys的博客
09-15 616
nginx -V 可以看到降级到了1.18.0。环境:服务器安装的nginx为1.24.0。要求:降级nginx为1.18.0。
部署Nginx服务器并配置用户认证的步骤
T010502的博客
04-01 1278
注意:生产环境中建议使用HTTPS加密通信,本示例仅展示基础配置。设置的密码,即可看到"I AM TEST WEB HTML"。:所有访问都需要通过HTTP基本认证。# 按提示设置密码(需输入两次):Nginx worker进程以。
Linux 普通用户启动nginx
足球带我奔跑
06-19 3494
众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下:(13)Permission denied: make_sock: could not bind to address [::]:80(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80no listening sock...
Nginx三种安装方式
最新发布
2509_93963987的博客
11-05 652
上面是一条命令,每行的末尾 表示对命令进行换行, 之后不能有空格。协议, Nginx 的 SSL 模块其他模块需要。宿主机不存在不存在 nginx.conf 文件,会把。可以下载最新版或稳定版本,建议使用稳定版本。当成文件夹来处理,那么把宿主机的。就是 Nginx 的安装路径。的路径配置文件的路径要对应。OpenSSL 用来支持。
普通用户启动nginx,使用80端口
03-06
普通用户启动nginx,使用80端口
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
热门推荐
*HZ*的博客
03-08 1万+
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
nginx部署(普通用户
weixin_33807284的博客
06-11 334
1. Install Nginx software prerequisites : $ sudo yum install pcre pcre-devel openssl-devel perl gcc make -y    2. Download Nginx from official website and extract it : $ wget http://...
fastdfs-nginx-module-1.24
02-07
在实际应用中,FastDFS-nginx-module 1.24 可以广泛应用于各种需要大量文件存储访问的场景,如图片分享网站、视频流媒体服务、云存储平台等。通过合理的配置优化,可以为业务提供高效、稳定、安全的文件服务。 ...
Nginx实战 | 高性能HTTP反向代理神器Nginx前世今生,以及它的“繁花之境”
AI时代光年
01-10 6222
Nginx 的历史可以追溯到 1990 年代末期,当时互联网开始迅速发展,传统的 HTTP 服务器如 Apache 开始显得力不从心,无法满足日益增长的访问量并发请求。Nginx 的设计理念是追求极高的性能稳定性,同时还具有较低的内存消耗资源占用,这使得它能够处理大量并发请求,非常适合于需要处理高负载的服务器环境。通过这些测试优化方法,你可以了解 Nginx 的性能瓶颈,并采取相应的措施来提高其性能。Nginx 的测试优化可以通过多种方式进行,包括负载测试、性能测试、配置优化代码级优化。
CC00003.NGINX——|Nginx&Nginx.V1.16&部署&降级&升级.V2|...
yanqi_vip
03-23 404
一、Nginx降级实战:把nginx的版本从1.16.0降级为1.15.0(版本跨度太大可能编译不成功) ### --- Nginx降级实战:把nginx的版本从1.16.0降级为1.15.0(版本跨度太大可能编译不成功) ### --- 查看服务的版本 [root@cdeba90ec46e ~]# /usr/local/nginx/sbin/nginx -v nginx ver...
详解NGINX访问https跳转到http的解决方法
09-30
在现代Web服务中,安全用户体验是至关重要的因素。HTTPS协议通过加密通信,确保了数据传输的安全性,而HTTP则不提供这样的安全保障。然而,在某些情况下,用户可能会遇到从HTTPS站点意外重定向到HTTP的问题。这...
Nginx升级或降级
大佬颖带我飞
04-26 2565
这里以降级来说明,跟升级的步骤一样下载新的Nginx包:wget http://nginx.org/download/nginx-1.13.12.tar.gz解压nginx包:tar -zxvf nginx-1.13.12.tar.gz进入到nginx-1.13.12文件夹查看当前nginx配置信息:/usr/local/nginx/sbin/nginx -V, 将configure argume...
Nginx的升级、降级笔记
Liang_GaRy的博客
06-21 632
热部署nginx–升级、降级 热部署(方案一) 修改响应抬头: #修改源码文件 [root@node1 ~]# vim /usr/src/nginx-1.16.1/src/core/nginx.h #修改以下两行 #define NGINX_VERSION "2.2" #define NGINX_VER "JFWF/" NGINX_VERSION #然后预编译、编译、安装 查看原来nginx的编译参数 [root@node1 ~]# nginx -V nginx ver
代理层Nginx限流(降级)预案
weixin_30537391的博客
08-13 337
典型服务架构介绍 预案适用场景 监控指标 操作手册 相关文档 操作方法 配置语法 配置样例 配置解释 注意事项 典型服务架构介绍 典型的互联网服务访问链路都是分层结构的,从流量入口,到应用层,到后端资源层;其中流量入口可能会有4层负载均衡、7层负载均衡,负载均衡也可能有多层;流量打到应用层之后,就要看具体的业务场景了,不同的业务可能会有不...
nginx的平滑升降级
m0_62341392的博客
12-13 990
nginx版本:nginx.1.20.1------>nginx.1.20.2 平滑升级: 真机中: scp /home/westos/Desktop/nginx-1.20.2.tar.gz root@172.25.70.1:/root 虚拟机server1中: cd ~ ls nginx -s stop cd /usr/local/nginx/conf/ ls vim nginx.conf 注释掉 #sticky; nginx -t cd .. cd sbin/ ls mv nginx
Nginx进行TLS降级
CZ010822的博客
05-17 662
默认情况下,Ubuntu软件源中提供的可能不是最新的1.23.4版本。手动安装指定版本(1.23.4)hosts下配置IP域名。
普通用户管理Nginx
promiseonly的专栏
02-17 920
Nginx默认只能使用root用户启动,这给开发运维都带来了不便,下面介绍两个以普通用户管理Nginx的方式。
nginx+lua+redis实现降级
cheers_bin的博客
02-16 2573
Nginx+lua+redis 实现降级
nginx普通用户启动配置
zh‘s BOOK
07-01 4666
nginx普通用户启动配置 很多公司要求nginx不能用root用户启动,而普通用户不能监听80端口,所以要进行配置后才能正常运行nginx,以tq普通用户为例。 其中redhatubuntu系统通过命令修改内核实现 suse系统通过iptables端口转发实现 一、RedHatubuntu系统 1.编辑nignx配置文件 #vi /etc/nginx/nginx.conf worker_processes 1; user nginx tq; # 指定Nginx服务的用户 ev
GCC降级与TFS 2.4.3及nginx-tfs详编译安装教程
"本文档详细介绍了如何在Linux环境中编译安装TFS 2.4.3及其相关的依赖软件包,包括nginx-tfs的编译安装,并特别提到了TFS对RESTful风格的支持。" 在安装TFS之前,首先要进行的是GCC的降级,因为TFS可能需要特定版本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值