nginx使用(非root)普通用户启动

最新推荐文章于 2025-05-23 10:45:07 发布
原创 最新推荐文章于 2025-05-23 10:45:07 发布 · 1.8w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改Nginx配置文件,使用普通用户而非root启动Nginx,以提高服务器安全性。包括调整监听端口至1024以上,更改用户权限,以及针对CentOS和Ubuntu系统的具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用nginx过程中,发现用root用户启动nginx存在在一些安全隐患,经查询,发现nginx默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动

1.修改其配置文件
vim /usr/loacal/conf/nginx.conf

server {
	listen 1025; //端口1024以上就行,根据自己情况定义
	server_name www.etiantian.org etiantian.org;//可以写ip,也可以写成一段网址
	location / {
		root html;
		index index.html index.htm;
	}
}

附加:
针对于centos系统

  • 如果nginx是以root用户装的
  • 使用chown命令修改nginx用户权限
  • 把nginx相关的文件夹改成普通用户
  • 比如:chown greatwall /usr/local/*

针对于ubuntu系统(在麒麟系统上测试过)

赋权greatwall 用户
chown greatwall /var/log/nginx
chown greatwall /var/log/nginx/*
chown greatwall /etc/nginx
chown greatwall /etc/nginx/*
chown greatwall /etc/nginx/conf.d/*
chown greatwall /usr/sbin/nginx
chown greatwall /var/cache/nginx
mkdir /var/run/nginx
chown greatwall /var/run/nginx

vi /etc/nginx/nginx.conf
#pid        /var/run/nginx.pid;
pid        /home/nginxrun/nginx/nginx.pid;

vi /etc/nginx/conf.d/default.conf
#listen       80;
    listen       18010;
8、nginx使用普通用户启动80端口设置方法
xuebo1129927648的博客
07-11 82
authbind 是一款 Linux 工具,用于让 root 用户绑定到 1024 以下的 “特权端口”(如 80、443 等)。默认情况下,Linux 仅允许 root 用户绑定这些端口(出于安全设计),但实际场景中(如运行 Web 服务),用 root 权限运行程序存在安全风险(一旦程序被入侵,攻击者可获得 root 权限)。authbind 通过特殊机制实现 “ root 用户绑定特权端口”,兼顾安全性与功能性。
CentOS下命令行实现普通用户root用户切换的实例
01-11
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 普通用户切换到root用户: 方法有多重   1)su->回车->输入root密码 2)su -root->回车->输入root密码 root用户切换到普通用户: su    “普通用户名” 以上这篇CentOS下命令行实现普通用户root用户切换的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:linux之普通用户root用户之间切换方法Shell脚本中实现切换用户并执行命令操作linux禁止普通用户
Linux 普通用户启动nginx
weixin_34232363的博客
03-22 778
众所周知,apache的80端口为系统保留端口,如果通过其他root用户启动,会报错如下: (13)Permission denied: make_sock: could not bind to address [::]:80 (13)Permission denied: make_sock: could not bind to address 0.0.0.0:80 no list...
nginx安全优化之用普通用户运行master
weixin_34234823的博客
04-28 456
一般情况下,我们在编译安装的时候会创建指定nginx来运行程序,但是nginx启动后它的master进程还是root,为了安全起见,我们要修改它的主进程,改为普通用户。 注意:普通进程就使用普通用户管理就可以,不要任何程序都使用root 检查:ps -ef1、先创建一个普通用户; useradd yujia2、将nginx主程序下的配...
普通用户(root)使用nginx
热门推荐
Skywin88的博客
07-21 1万+
适用于使用rpm安装的nginx 系统centos7 添加nginx安装源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 安装nginx yum install -y nginx 启动nginx和配置nginx开机启动 service nginx start && chkconfig nginx on 由于nginx需要使用的默认端口号是8
nginx 改成普通用户启动
piggyzjh的博客
05-23 269
(2)假如nginx的日志在其他目录,则需要设置日志目录的权限,否则忽略该步骤。把nginx改成普通用户(这里以itemacc作为普通用户)(1)进入nginx坐在目录修改nginx目录权限。4、用itemacc普通用户启动nginx。(3)修改允许普通用户启动80端口。2、登录itemacc普通用户。1、root登录执行下面命令。(4)修改nginx配置文件。3、用root停止nginx。执行下面命令看下是否有权限。注释user root;
普通用户启动nginx使用80端口
03-06
### 普通用户启动Nginx使用80端口的方法详解 #### 背景介绍 在Linux系统中,默认情况下,只有root用户才能绑定1024以下的端口号,包括常用的Web服务端口80(HTTP)和443(HTTPS)。然而,在某些场景下,出于安全...
centos root安装nginx
01-28
root权限下安装Nginx,即不使用管理员权限进行安装,需要一些额外的步骤和技巧。下面将详细介绍这个过程。 首先,由于在root环境下安装软件会受到权限限制,因此我们需要确保我们有足够的权限来创建目录、...
NginxNginx超级用户降级普通用户过程和细节分享
cnskylee的博客
03-13 1360
这样会带来一个问题,虽然我们已经将 Nginx 安装到了普通用户和组下了,但是 Keepalived 拉起后的 Nginx 进程会出现一个问题,虽然 worker 进程是普通用户启动和运行了,但是 master 进程还是用的 root 用户,最要命的 Nginx 的 pid 文件(nginx.pid)也会变成 root 用户权限。但是,如果所在的公司有安全部门,他们就可能会强烈的建议你将 Nginx 的运行用户整改为普通用户,来提升系统的安全性。命令来查看)保持一致,即在原参数的基础上增加。
root账号安装nginx1.22.0
ouyang_zhen的博客
11-25 1468
nginx1.22.0root安装,openssl未安装
普通用户启动nginx
weixin_33709219的博客
07-11 1227
众所周知,linux 0-1024 端口是不允许root权限用户占用的。但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限这种情况下 nginx既要可以用普通用户启用,还要占用80端口首先用普通用户 编辑安装nginx目前我有三种解决方案:方案一SetUIDchmod u+s /usr/local/nginx/sbin...
普通用户运行nginx(安全优化)
weixin_33979745的博客
11-20 359
一般情况下,我们在编译安装的时候会创建指定nginx来运行程序,但是nginx启动后它的master进程还是root,为了安全起见,我们要修改它的主进程,改为普通用户。 注意:普通进程就使用普通用户管理就可以,不要任何程序都使用root,一但出问题,很难搞! 检查:ps -ef 1、先创建一个普通用户; useradd nginx-sof...
root权限启动nginx
CutelittleBo的博客
08-02 3293
ps:因为root不能启动1024以下端口,正常要使用80和443 端口,如果端口大于1024可以跳过此步骤。注释第一行 #user nobody;
nginx进程以管理员用户运行
weixin_53667818的博客
08-23 834
要求:将nginx进程切换成管理员用户运行服务。
普通用户Nginx 安装与启动教程
u011197085的博客
09-04 855
Nginx 默认监听 80 端口,但 1024 以下的端口需要 root 权限。因此,我们需要修改配置文件,使用其他端口。参数则启用了 SSL 支持和 Perl 兼容正则表达式库。这些依赖是为了编译和安装 Nginx 所必需的库和工具。,将其修改为一个 1024 以上的端口,例如。本教程介绍如何在 Linux 环境中,通过。用户进行 Nginx 的安装、配置与管理。用户进行 Nginx 的下载、编译和安装。这一步会将 Nginx 安装到指定的目录。参数指定 Nginx 安装的路径,接下来,我们将切换到。
nginxroot用户启动
LOUISLIAOXH的专栏
02-20 998
nginxroot用户启动
nginx使用root用户启动的一些总结
rliang1314的专栏
02-28 2235
nginx使用root用户启动的一些总结
nginx使用普通用户启动
最新发布
07-24
root用户启动Nginx服务可以通过多种方式实现,每种方法都有其适用场景和优缺点。 ### 使用 `setuid` 一种方法是利用 `setuid` 机制,这允许一个程序以文件所有者的身份运行。尽管这种方法可以让普通用户启动Nginx服务,但需要注意的是,最终Nginx的主进程仍然会以root权限运行。这意味着虽然启动过程不需要sudo权限,但Nginx的实际运行仍然依赖于root权限。可以通过以下命令查看Nginx进程的运行状态: ```bash ps -ef | grep nginx ``` 你会注意到Nginx的主进程确实是运行在root权限下的[^1]。 ### 使用 `setcap` 另一种方法是使用 `setcap` 命令来赋予Nginx二进制文件特定的能力,使得root用户可以运行Nginx并监听低于1024的端口。具体步骤包括: 1. 给Nginx二进制文件添加网络绑定能力: ```bash setcap cap_net_bind_service=+ep /usr/local/openresty/nginx/sbin/nginx ``` 2. 修改Nginx安装目录的用户权限,以便特定用户能够访问这些目录: ```bash sudo setfacl -m u:用户名:rwx -R /usr/local/openresty sudo setfacl -m g:用户名:rwx -R /usr/local/openresty ``` 3. 切换到目标用户启动Nginx服务: ```bash sudo su 用户名 bin/openresty ``` 这种方法的好处在于不需要将整个Nginx服务以root权限运行,仅赋予必要的权限[^2]。 ### 自定义安装路径 对于希望完全在root环境下管理和运行Nginx的情况,可以选择自定义安装路径。例如,在用户的家目录下安装Nginx,并指定PCRE和Zlib库的位置: ```bash cd nginx-1.16.1/ ./configure --prefix=/home/wlf/nginx --with-http_stub_status_module --with-pcre=/home/wlf/pcre-8.43 --with-zlib=/home/wlf/zlib-1.2.11 ``` 这种方式提供了更高的灵活性,同时也确保了环境的隔离性,适合开发和测试环境[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值