nginx优化2<nginx 跑在普通用户下>

优化2:

随笔记载,有问题欢迎指正。

修改nginx默认用户和用户组:

useradd nginx -s /sbin/nologin -M ###不允许登录

groupadd nginx

修改用户和用户组都是针对nginx的worker进程的,但是master经常还是root的

一个是在编译的时候指定用户和组:

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-pcre=/opt/soft/pcre-8.12

一个是修改nginx.conf

全局配置项:

user  www www;

重点:

让nginx用户跑在普通用户下:

useradd zuma

su - zuma

如果新建的用户没有环境变量:

解决:

su - zuma

cp /etc/skel/.bash* .

exit

su - zuma

如果还是没有环境变量,需要检查一下cat  /etc/default/useradd 里面有没有其他的配置

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

删除用户

userdel -r zuma

su - zuma 进入到zuma的用户目录:

拷贝conf文件夹 web目录文件夹 到/home/zuma目录下面:

cp -ap /usr/local/nginx/conf .

cp -ap /usr/local/nginx/html .

ln -s /usr/local/nginx/logs logs

切换到root用户:

chmod -R 755 /usr/local/nginx/logs

chown -R .zuma /usr/local/nginx/logs

su - zuma

启动nginx即可:

/usr/local/nginx/sbin/nginx -c /home/zuma/conf/nginx.conf

可以通过ps -ef|grep nginx 查看。

root     16127     1  0 11:48 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx

www      16128 16127  0 11:48 ?        00:00:01 nginx: worker process

www      16129 16127  0 11:48 ?        00:00:00 nginx: worker process

www      16130 16127  0 11:48 ?        00:00:01 nginx: worker process

www      16131 16127  0 11:48 ?        00:00:01 nginx: worker process

zuma     20162     1  0 14:25 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /home/zuma/conf/nginx.conf

zuma     20163 20162 14 14:25 ?        00:00:00 nginx: worker process

zuma     20164 20162 27 14:25 ?        00:00:00 nginx: worker process

zuma     20166 16484  1 14:26 pts/1    00:00:00 grep nginx

时间: 2024-08-07 00:16:56

nginx优化2<nginx 跑在普通用户下>的相关文章

nginx优化,隐藏版本号,修改用户和组,网页缓存时间,更改进程数,以及防盗链

设置nginx优化隐藏版本号,修改用户和组,网页缓存时间,更改进程数, 以及防盗链的代码内容 ========================隐藏版本号,修改用户和组 方法一: cd /opt/nginx-1.12.0/src/core vim nginx.h #define NGINX_VERSION "1.12.0" //在编译安装前去篡改版本号达到隐藏的效果 方法二: vim /usr/local/nginx/conf/nginx.conf server_tokens off;

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时 前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

nginx优化之更改用户

1.1 更改nginx默认用户 更改nginx默认用户,一般nginx启动后默认用户是nobody [[email protected] conf]# grep '#user' nginx.conf.default #user  nobody; [[email protected] conf]# 为防止黑客猜到这个web服务的用户,我们需要更改为特殊名字,例如nginx或者特殊点的CC,但这个用户必须是系统里事先存在的,以nginx来做个特殊说明 1.1.1 nginx服务建立新的用户 为ngi

Nginx服务优化------(隐藏版本+缓存+修改用户与组+日志分割+进程超时)

[TOC] 文章目录 一.配置Nginx隐藏版本号 1.1.修改配置文件法 1.2.修改源码法 二.修改Nginx用户与组 2.1.修改配置文件指定用户与组 三.配置Nginx网页缓存时间 四.配置日志分割 五.实现连接超时 nginx的安装已经提前配置好了,需要的可以参考我的博客,链接为:Nginx 的配置 一.配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在CentOS系统

nginx优化25条

1.1        隐藏nginx header里版本号信息 1.2        更改源码隐藏软件名称及版本号 1.3        更改掉nginx默认用户及用户组(worker进程服务用户优化) 1.4        配置nginx worker进程个数 1.5        根据cpu核数进行nginx进程优化 1.6        nginx事件处理模型优化 1.7        调整nginx worker单个进程允许的客户端最大连接数 1.8        配置nginx wor

web优化之nginx优化&lt;七&gt;

2.更改nginx的默认用户 这里我们接着web之nginx优化<->继续分析使用普通用户的重要性. 在高标准环境下尽量不使用root,尽量使用普通用户,这样外部人员提权也提不到root用户.搭建服务的时候就用普通用户搭建,生产环境下最好不要随便用root用户. 1)让nginx服务使用普通用户 ·root用户跑master进程的隐患: a.管理权限必须是root,这就使得最小化分配权限原则遇到难题 b.使用root跑nginx服务,一旦网站出问题,用户很容易获得服务的root权限 ·ngin

nginx优化全解

1.1 隐藏nginx header里版本号信息 1.查看版本号  [[email protected] ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Server: nginx/1.6.2 Date: Sat, 14 Mar 2015 08:15:29 GMT Content-Type: text/html Content-Length: 25 Last-Modified: Fri, 13 Mar 2015 10:52:27 GMT Connection: kee

实战经验:25种Nginx优化手段

系统环境:Centos6 理论:1.关于NGINXNginx是一个高性能且轻量级的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器.因它的稳定性.丰富的功能集.示例配置文件和低系统资源的消耗而闻名.其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用NGINX作为门户的有百度.京东.新浪等等. 2.关于优化Nginx可以作为正反向代理服务器,也可以作为负载均衡使用,而且是一个轻量级且高性能的服务器,所以肯定会出现高并发高流

Nginx优化——连接超时,进程管理,压缩,防盗链(二)

Nginx实现连接超时 在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间 使用fiddler工具查看connection参数 超时参数 Keepalive_timeout设置连接保持超时时间,一般可只设置该参数,默认为65秒,可根据网站的情况设置,或者关闭,可在http段,server段,或者location段设置Client_header_timeout指定等待客户端发送请求头的超时时间Client_body_timeout设置请求体