以普通用户管理Nginx

最新推荐文章于 2025-09-09 14:37:28 发布
原创 最新推荐文章于 2025-09-09 14:37:28 发布 · 908 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #运维 #nginx

文章介绍了两种方式允许普通用户在Linux系统中管理Nginx服务,无需以root权限运行。方法一是通过添加SUID权限,方法二是使用`setcap`设置能力(capabilities)。这两种方法都确保了用户能安全地启动和管理Nginx,包括监听1024以下的端口。
Nginx默认只能使用root用户启动,这给开发和运维都带来了不便,下面介绍两个以普通用户管理Nginx的方式。

方法1

[root@benniao sbin]# ll
-rwxr-xr-x. 1 root root 3893056 Feb 2 19:39 nginx
[root@benniao sbin]# chmod u+s nginx    # 添加s权限,允许普通用户以root的身份执行命令
[root@benniao sbin]# ll
-rwsr-xr-x. 1 root root 3893056 Feb 2 19:39 nginx
[root@benniao sbin]# su - appuser
[appuser@benniao ~]$ /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[appuser@benniao ~]$ /usr/local/nginx/sbin/nginx
[appuser@benniao ~]$ ps -ef | grep nginx
root 19653 1 0 20:15 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 19654 19653 0 20:15 ? 00:00:00 nginx: worker process

方法2

# 整个Nginx目录管理权限给到普通用户
[root@benniao sbin]# chown -R appuser.appuser /usr/local/nginx 
[root@benniao sbin]# ll
-rwxr-xr-x. 1 appuser appuser 3893056 Feb 2 19:39 nginx

允许普通用户使用1024以下端口

Linux下默认只有root才能启动1024以下端口,所以普通用户启动nginx会失败。

[root@benniao sbin]# setcap cap_net_bind_service=+eip nginx
[root@benniao sbin]# ll
-rwxr-xr-x. 1 appuser appuser 3893056 Feb 2 19:39 nginx
[root@benniao sbin]# getcap nginx
nginx = cap_net_bind_service+eip
扩展
setcap cap_net_bind_service=+eip nginx # 设置权限
setcap -r nginx # 清除权限
getcap nginx # 查看权限
# 普通用户已经具有对应nginx 管理权限
[appuser@benniao ~]$ /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[appuser@benniao ~]$ /usr/local/nginx/sbin/nginx
[appuser@benniao ~]$ ps -ef | grep nginx
appuser 19426 1 0 20:11 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
appuser 19427 19426 0 20:11 ? 00:00:00 nginx: worker process
8、nginx使用普通用户启动80端口设置方法
xuebo1129927648的博客
07-11 243
authbind 是一款 Linux 工具,用于让非 root 用户绑定到 1024 以下的 “特权端口”(如 80、443 等)。默认情况下,Linux 仅允许 root 用户绑定这些端口(出于安全设计),但实际场景中(如运行 Web 服务),用 root 权限运行程序存在安全风险(一旦程序被入侵,攻击者可获得 root 权限)。authbind 通过特殊机制实现 “非 root 用户绑定特权端口”,兼顾安全性与功能性。
nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx(亲测)
m0_67403073的博客
09-11 6911
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
centos7普通用户安装Nginx
weixin_51788950的博客
12-14 586
centos7普通用户安装Nginx
普通用户(非root)使用nginx
热门推荐
Skywin88的博客
07-21 1万+
适用于使用rpm安装的nginx 系统centos7 添加nginx安装源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx 启动nginx和配置nginx开机启动 service nginx start && chkconfig nginx on 由于nginx需要使用的默认端口号是8
linux 普通用户如何运行nginx
最新发布
白云
09-09 238
由于在 linux 下,只有以 root 启动的进程,才能监听小于 1024 的端口。nginx 如果设置了监听 80 或 443 端口,必须得以 root 用户启动,所以为了让普通用户下启动nginx,需允许普通用户可以启动小于1024端口的进程。至此,nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx验证完成。
普通用户启动nginx
weixin_33709219的博客
07-11 1267
众所周知,linux 0-1024 端口是不允许非root权限用户占用的。但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限这种情况下 nginx既要可以用普通用户启用,还要占用80端口首先用普通用户 编辑安装nginx目前我有三种解决方案:方案一SetUIDchmod u+s /usr/local/nginx/sbin...
nginx(八十四)普通用户启动nginx和相对路径
wzj_110的博客
06-11 3212
6、根据nginx的启动方式(daemon off|on),假定是生产--》要启动多少个worker进程,每个worker进程就会调用所有模块的init-process方法 --> openresty的init_worker_by_lua就是在这个地方执行的。init_process --> init_by_worker指令,就是在这里执行的[在worker进程中调用] --> eg:取进程id有不同的结果。相对路径问题 --> --prefix ngnx.conf 所在的路径,而不是。
nginx部署(普通用户
weixin_33807284的博客
06-11 332
1. Install Nginx software prerequisites : $ sudo yum install pcre pcre-devel openssl-devel perl gcc make -y    2. Download Nginx from official website and extract it : $ wget http://...
精选资源
普通用户运行docker容器-nginx为例
07-20
"普通用户运行docker容器-nginx为例" 本文档主要介绍了如何使用普通用户运行 Docker 容器,使用 Nginx 作为示例。整个过程可以分为四大部分:安装 Docker、创建普通用户和 Docker 组、准备 Nginx 镜像和配置文件、...
centos 非root安装nginx
01-28
Linux环境中,CentOS系统是常用的服务器操作系统,而Nginx...此外,由于没有权限设置系统服务,所以需要通过自定义脚本来启动和管理Nginx。这个过程虽然复杂,但在某些场景下,如共享主机环境,非root安装是必要的。
普通用户安装nginx
01-16
对于普通用户来说,在 Linux 发行版上安装 Nginx 可以通过包管理器轻松完成。以下是适用于基于 Debian 和 Ubuntu 系统的具体说明。 #### 使用 APT 更新本地软件包索引 ```bash sudo apt update ``` #### 安装 ...
Linux普通用户安装nginx
Aspiring_boy的博客
04-23 1890
linux上如何安装nginx
普通用户Nginx 安装与启动教程
u011197085的博客
09-04 984
Nginx 默认监听 80 端口,但 1024 以下的端口需要 root 权限。因此,我们需要修改配置文件,使用其他端口。参数则启用了 SSL 支持和 Perl 兼容正则表达式库。这些依赖是为了编译和安装 Nginx 所必需的库和工具。,将其修改为一个 1024 以上的端口,例如。本教程介绍如何在 Linux 环境中,通过。用户进行 Nginx 的安装、配置与管理用户进行 Nginx 的下载、编译和安装。这一步会将 Nginx 安装到指定的目录。参数指定 Nginx 安装的路径,接下来,我们将切换到。
nginx安全优化之用普通用户运行master
weixin_34234823的博客
04-28 493
一般情况下,我们在编译安装的时候会创建指定nginx来运行程序,但是nginx启动后它的master进程还是root,为了安全起见,我们要修改它的主进程,改为普通用户。 注意:普通进程就使用普通用户管理就可以,不要任何程序都使用root 检查:ps -ef1、先创建一个普通用户; useradd yujia2、将nginx主程序下的配...
普通用户管理nginx服务
******* ▄︻┻┳═一 *******
01-02 4080
在实际生产环境中,有时我们需要普通用户管理nginx服务,也就是将nginx普通用户下运行。采用这种方式的好处:1)上线方便 上线的时候可以直接把 conf(配置文件目录)、html(数据文件目录) 目录直接干掉,后面推送过来,重启服务即可。 2)应用层隔离 3)环境标准化 4)可管理性环境设置一、首先要有编译好nginx 编译方法见:http://blog.youkuaiyun.com/m0_37886
Linux 普通用户启动nginx
足球带我奔跑
06-19 3489
众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下:(13)Permission denied: make_sock: could not bind to address [::]:80(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80no listening sock...
普通用户运行nginx(安全优化)
weixin_33979745的博客
11-20 375
一般情况下,我们在编译安装的时候会创建指定nginx来运行程序,但是nginx启动后它的master进程还是root,为了安全起见,我们要修改它的主进程,改为普通用户。 注意:普通进程就使用普通用户管理就可以,不要任何程序都使用root,一但出问题,很难搞! 检查:ps -ef 1、先创建一个普通用户; useradd nginx-sof...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值