本文介绍: 深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

目录

前言:

步骤一:先查询nginx相关信息

1、查询操作系统版本:cat /etc/redhat-release

2、查询nginx安装路径:如果不知道nginx安装目录,使用:find / -name nginx(全局查找nginx应用)

3、切换到nginx父目录下查看nginx目前所属主:所属组权限属于root还是普通用户

?4、查看nginx当前启动所属用户:当前nginx启动用户是属于root权限

5、由于当前nginx启动用户是root,在root下测试nginx配置是正常的,但在普通用户下测试nginx配置会报错。

步骤二:修改nginx启动用户从root改为普通用户

?1、修改nginx所属主和所属组为普通用户(修改之前nginx所属主和所属组为root)

2、修改nginx配置文件

3、允许普通用户下启动1024以下端口(应用程序端口大于1024的话不用执行此步骤)

?? 4、关闭nginx服务

?5、以普通用户权限启用nginx

?6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为普通用户

?步骤三:检查nginx配置是否是正常

1、在root下测试nginx配置是正常的,在普通用户下测试nginx配置也是正常的。

步骤四:回退方案

1、撤销允许普通用户下启动1024以下端口

?2、修改nginx所属主和所属组为管理用户(修改之前nginx所属主和所属组为appuser)

3、修改nginx配置文件

?4、关闭nginx服务

?5、以root用户权限启用nginx

?6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为root用户

7、检查nginx配置是否是正常


前言:

一般我们在安装nginx时为了方便安装部署均会考虑使用root权限进行nginx的安装部署,但我们在使用root安装部署后,因为默认端口使用的是80端口,为加固网址的访问安全会生成ssl秘钥进行https方式访问,此时使用端口是443,因服务器安全方面考虑,root权限太大,安全团队不建议使用root权限进行安装部署并运行nginx,但由于Linux机制,不允许普通用户启用1024以下端口,因此我们需要改端口大于1024,但由于一般情况下https方式访问端口默认是443,此时我们想要把nginx以root权限运行改为普通用户权限运行就会出现困难,接下来告诉大家如何把以root运行nginx权限改为以普通用户权限运行nginx,本人亲测有效,此文章仅供参考(具体的根据实际情况进行更改,在操作前一定要做快照,以防应用出现故障)

步骤一:先查询nginx相关信息

1、查询操作系统版本:cat /etc/redhat-release

此次已centos7.6为例,其他操作系统需自己研究测试

2、查询nginx安装路径:如果不知道nginx安装目录,使用:find / -name nginx(全局查找nginx应用)

本人nginx安装路径:/usr/local/nginx/

3、切换到nginx父目录下查看nginx目前所属主:所属组权限属于root还是普通用户

4、查看nginx当前启动所属用户:当前nginx启动用户是属于root权限

使用ps -ef|grep nginx命令查询发现主进程和子进程都是root

5、由于当前nginx启动用户是root,在root下测试nginx配置是正常的,但在普通用户下测试nginx配置会报错。

5.1:在root用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t

5.2:在普通用户下测试nginx配置是会报错的:/usr/local/nginx/sbin/nginx -t

步骤二:修改nginx启动用户从root改为普通用户

1、修改nginx所属主和所属组为普通用户(修改之前nginx所属主和所属组为root)

在root用户下执行:chown -R appuser:appuser /usr/local/nginx/

修改后nginx当前所有文件都属于普通用户权限

2、修改nginx配置文件

由于nginx安装时默认使用root权限允许,由于改为普通用户权限运行nginx,所以需要把user这行注释掉,否则检查配置文件时会报错,nginx.conf配置文件内user为root,找到第三行需要注销这行

3、允许普通用户下启动1024以下端口(应用程序端口大于1024的话不用执行此步骤)

由于在 linux 下,只有以 root 启动的进程才能监听小于 1024 的端口。nginx 如果设置了监听 80 或 443 端口,必须得以 root 用户启动,所以为了让普通用户下启动nginx,需允许普通用户可以启动小于1024端口的进程,

Kernel从2.2版本开始,提供了Capabilities功能,它把特权划分成不同单元,可以只授权程序所需的权限,而非所有特权,具体详情参考:linux setcap指令,Linux下setcap详解_燕山美发的博客-CSDN博客

3.1:在root用户下输入命令:setcap cap_net_bind_service=+eip [nginx启动命令路径],看到nginx命令会变成红色,说明成功:

命令扩展:# 设置权限

setcap cap_net_bind_service=+eip [nginx启动命令路径]

# 清除附加权限

setcap -r [nginx启动命令路径]

# 查看附加权限

getcap [nginx启动命令路径]

3.2:查看是否设置成功(显示红色代表允许普通用户运行此程序)

4、关闭nginx服务

可以使用命令关闭nginx:/usr/local/nginx/sbin/nginx -s stop,也可以使用kill -9 pid进行杀死程序

5、以普通用户权限启用nginx

切换到普通用户下执行:/usr/local/nginx/sbin/nginx进行启用nginx服务

6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为普通用户

ps -ef |grep nginx

步骤三:检查nginx配置是否是正常

1、在root下测试nginx配置是正常的,在普通用户下测试nginx配置也是正常的。

1.1:在root用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t

1.2:在普通用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t

至此,nginx在安装时使用root权限进行安装并启用,如何更改为普通用户权限运行nginx验证完成

步骤四:回退方案

1、撤销允许普通用户下启动1024以下端口

setcap -r [nginx启动命令路径]

2、修改nginx所属主和所属组为管理用户(修改之前nginx所属主和所属组为appuser)

在root用户下执行:chown -R root:root /usr/local/nginx/

修改后nginx当前所有文件都属于root权限

3、修改nginx配置文件

由于nginx安装时默认使用root权限允许,由于改为普通用户权限运行nginx,把user这行注释掉了,否则检查配置文件时会报错,找到第三行需要去掉注销的这行的#,nginx.conf配置文件内user为root,

4、关闭nginx服务

可以使用命令关闭nginx:/usr/local/nginx/sbin/nginx -s stop,也可以使用kill -9 pid进行杀死程序

5、以root用户权限启用nginx

切换到普通用户下执行:/usr/local/nginx/sbin/nginx进行启用nginx服务

6、查看当前nginx启动所属用户:此时主进程和子进程所属用户为root用户

ps -ef |grep nginx

7、检查nginx配置是否是正常

7.1:nginx修改回root权限运行并启用程序,在root用户下测试nginx配置是正常的,在普通用户下测试nginx配置是报错的

7.1.1:在root用户下测试nginx配置是正常的:/usr/local/nginx/sbin/nginx -t

7.1.2:在普通用户下测试nginx配置是报错的:/usr/local/nginx/sbin/nginx -t

至此,nginx更改为普通用户权限运行nginx服务的回退方案验证完成

最后

深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

小编已加密:aHR0cHM6Ly9kb2NzLnFxLmNvbS9kb2MvRFVrVm9aSGxQZUVsTlkwUnc==出于安全原因,我们把网站通过base64编码了,大家可以通过base64解码把网址获取下来。

原文地址:https://blog.csdn.net/xdy762024688/article/details/132040760

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_50749.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注