用普通用户运行nginx(安全优化)

一般情况下,我们在编译安装的时候会创建指定nginx来运行程序,但是nginx启动后它的master进程还是root,为了安全起见,我们要修改它的主进程,改为普通用户。

注意:普通进程就使用普通用户管理就可以,不要任何程序都使用root,一但出问题,很难搞!

检查:ps -ef

1、先创建一个普通用户;

useradd nginx-soft

2、要想使用普通用户运行nginx 必须要将端口80更改,大于1024,此处使用8000;

listen       8000;

index路径修改;

日志文件路径修改;

#端口可以使用sudo或者 nat 转换解决;

3、将/home/nginx-soft目录下的logs/conf/html/赋权给nginx-soft这一普通用户;

chown -R nginx-soft *

检查:drwxr-xr-x. 2 nginx-soft root       4096 Sep 11 13:23 conf
          drwxr-xr-x. 2 nginx-soft root       4096 Sep 11 13:23 html
          drwxr-xr-x. 2 nginx-soft root       4096 Sep 11 13:30 logs

4、使用root用户指定nginx的配置文件:

../nginx/sbin/nginx   -s stop

../nginx/sbin/nginx  -c /home/nginx-soft/conf/nginx.conf

5、切换至普通用户的宿主目录下;

将nginx主程序下的配置文件conf、html、logs文件拷贝到普通用户的加目录下;

cp -ap ../nginx1.6.2/conf/ .

cp -ap ../nginx1.6.2/html/  .

cp -ap ../nginx1.6.2/logs/ .

#此处注意html、logs、端口文件的配置

6、 切换到nginx-soft普通用户下启动nginx

ps -ef|grep nginx

时间: 2024-08-08 21:52:49

用普通用户运行nginx(安全优化)的相关文章

普通用户启动nginx

众所周知,linux 0-1024 端口是不允许非root权限用户占用的. 但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限 这种情况下 nginx既要可以用普通用户启用,还要占用80端口 首先用普通用户 编辑安装nginx 目前我有三种解决方案: 方案一 SetUID chmod u+s /usr/local/nginx/sbin/nginx 其实就是赋予这个nignx二进制文件,能够像在root下运行 优点是,方便简单,缺点是,既然sudo权限都

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时 前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

nginx基本优化

1.1   隐藏nginx header里版本号信息 1.2   更改源码隐藏软件名称及版本号 1.3   更改掉nginx默认用户及用户组(worker进程服务用户优化) 1.4   配置nginx worker进程个数 1.5   根据cpu核数进行nginx进程优化 1.6   nginx事件处理模型优化 1.7   调整nginx worker单个进程允许的客户端最大连接数 1.8   配置nginx worker进程最大打开文件数 1.9   开启高效的文件传输模式 1.10  设置连

老男孩教育每日一题-第87天-Nginx需要优化哪些内容?

参考答案: 1.gzip压缩优化2.expires缓存优化3.网络IO事件模型优化4.隐藏软件名称和版本号5.防盗链优化6.禁止恶意域名解析7.禁止通过IP地址访问网站.8.HTTP请求方法优化.9.防DOS攻击单IP并发连接的控制,与连接速率控制.10.严格设置Web站点目录的权限.11.将Nginx进程以及站点运行于监牢模式(nginx服务降权启动(不能使用80端口,使用其他端口,例如8080).站点目录设置普通用户).12.通过robot协议以及HTTP_USER_AGENT防爬虫优化13

企业级Web Nginx 服务优化(1)

企业级Web Nginx 服务优化 总结配置文件: nginx.conf httpd.conf httpd-vhosts httpd-mpm.conf my.cnf php.ini php-fpm.conf 1.1nginx.conf 配置文件基本参数优化 1.1.1 隐藏nginx header 内版本号信息 一些特定的系统及服务漏洞一般都和热定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息),这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大

高并发下 Nginx的 优化

过去谈过一些关于Nginx的常见问题; 其中有一些是关于如何优化Nginx. 很多Nginx新用户是从Apache迁移过来的,因些他们过去常常调整配置和执行魔术操作来确保服务器高效运行. 有一些坏消息要告诉你, 你不能像Apache一样优化Nginx.它没有魔术配置来减半负载或是让PHP运行速度加快一倍. 高兴的是, Nginx已经优化的非常好了. 当你决定使用Nginx并用apt-get,yum或是make命令安装的时候它就已经进行了最佳优化. (注意那些库经常过期,Wiki的安装页面上通常有

Nginx配置文件优化详解

Nginx配置文件优化详解 对nginx进行优化是重点也是难点,这里给出一些常用的优化措施,以及相关参数的所代表的意思.有些参数需要结合公司服务器进行设置. 全局变量的优化: #定义Nginx运行的用户和用户组user  www  www: #启动进程,通常设置成和cpu的数量相等 worker_processes  8: #为每个进程分配cpu. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 

Nginx 配置优化

1.隐藏nginx header版本号 [[email protected] tmp]# curl -I 192.168.56.102:1983 HTTP/1.1 200 OK Server: nginx/1.12.1 Date: Thu, 20 Jul 2017 06:41:49 GMT Content-Type: text/html Content-Length: 612 Last-Modified: Wed, 19 Jul 2017 07:46:59 GMT Connection: kee

Tengine/Nginx性能优化及杂谈

谷歌.度娘搜索Nginx优化,能搜索出很多的文章,动不动就几万并发,十万并发,看着好像真是那么回事似的. 从使用Tengine的过程中,对Tengine/Nginx的优化,我个人认为Tengine的优化是脱离不开使用它的环境及部署结构的,单说优化 Tengine的意义并不大,况且每家公司的业务各不相同,所以优化不是简单的事情.即便如此,我总结了下,从以下几个方便入手浅谈下 Tengine/Nginx的性能优化.本文以Tengine为主,Nginx大部分都适用. 1.网络 带宽 一个需要支持1万并