普通用户nginx访问不了_Nginx降权启动之使用普通用户管理 | it运维_it技术_linux运维-追梦人博客...
一、介紹
1.1、什么是nginx降權啟動
降權啟動:即nginx的啟動與管理使用非root用戶來啟動與管理,這樣就防止每次修改配置重啟時都需要用root用戶來重啟了。
注意:普通用戶只能只用1024以上的端口,不可以直接使用80或者443端口(前面可以用代理來解決這一問題)。
二、實踐
操作說明:使用www用戶來管理與啟動nginx。
2.1、如果是新裝的系統需要做基礎優化
2.2、首先要編譯安裝nginx
前面已經寫過編譯安裝nginx了,如需編譯請參考:編譯安裝Nginx
2.3、配置Nginx降權啟動
1.創建普通用戶(這里用www用戶)
# useradd www? ? ? ? ? ?#創建用戶
# echo "www_password" |passwd --stdint www? ? ? ? ? #設置密碼
# su - www? ? ? ? ?#切換至普通用戶
2.使用www用戶創建nginx程序目錄
$ mkdir nginx/{conf,logs,www,sbin}? ? ? #www用戶創建降權后的nginx目錄
# cp /usr/local/nginx/conf/mime.types /home/www/nginx/conf? ? ? ? ? #另開一個窗口,使用root用戶copy配置文件中網頁支持類型文件
# cp /usr/local/nginx/conf/nginx.conf /home/www/nginx/conf? ? ? ? ? #另開一個窗口,使用root用戶拷貝nginx配置文件
# ln -s /home/www/nginx/sbin/nginx /usr/local/nginx/sbin/nginx? ? ? ?#建軟連接
# chown -R www.www /home/www/nginx? ? ? ? ? #設置權限
3.修改nginx配置文件
$ cat /home/www/nginx/conf/nginx.conf
worker_processes auto;
worker_rlimit_nofile 65535;
error_log /home/www/nginx/logs/error.log;
pid /home/www/nginx/logs/nginx.pid;
events {
use epoll;
worker_connections 10240;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
server {
listen 8080;
server_name localhost;
access_log /home/www/nginx/logs/web_blog_access.log main;
root /home/www/nginx/www;
location / {
index index.php index.html index.htm;
}
location ~.*\.(php|php5)?$ {
root /home/www/nginx/www;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.html;
include fastcgi.conf;
}
}
}
4.使用指定配置文件的方式啟動nginx
$ /home/www/nginx/sbin/nginx -c /home/www/nginx/conf/nginx.conf -t? ? ? ? ? #檢查語法
$ /home/www/nginx/sbin/nginx -c /home/www/nginx/conf/nginx.conf? ? ? #啟動
三、解決非80對外訪問的問題
剛剛說的使用非root用戶啟動nginx不可以使用80和443端口,可以通過前面加上負載均衡或者七牛云的CDN(支持端口映射)來實現對外的訪問。
總結
以上是生活随笔為你收集整理的普通用户nginx访问不了_Nginx降权启动之使用普通用户管理 | it运维_it技术_linux运维-追梦人博客...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 华为交换机初始化_华为交换机恢复出厂设置
- 下一篇: Linux效劳器装机安全快速进阶指南(6