Linux 普通用户启动nginx

服务器

浏览数:100

2019-10-16

AD:资源代下载服务

现象

nginx 配置的user为 www 用户,root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 nginx -t 等报错

services@pts/0 $ /usr/local/nginx/sbin/nginx -t
nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /usr/local/product/nginx-1.13.10/conf/nginx.conf:2
nginx: the configuration file /usr/local/product/nginx-1.13.10/conf/nginx.conf syntax is ok
...

分析

nginx需要超级用户启动,为啥呢? 因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用,nginx这里使用的是80端口,所以切换普通用户启动失败

方案

想到的第一反应就是让要保留80端口,只能是root启动,又想用普通用户启动怎么办呢? 推荐命令 chmod

chmod

权限范围:

  • u User,即文件或目录的拥有者;
  • g Group,即文件或目录的所属群组;
  • o Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围;
  • a All,即全部的用户,包含拥有者,所属群组以及其他用户;

权限设置:

  • r 读取权限,数字代号为“4”;
  • w 写入权限,数字代号为“2”;
  • x 执行或切换权限,数字代号为“1”;
  • - 不具任何权限,数字代号为“0”;
  • s 特殊功能说明:变更文件或目录的权限。
    在文件执行时把进程的属主或组ID置为该文件的文件属主。
    方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。

常规用法:

<权限范围>+<权限设置>:开启权限范围的文件或目录的该选项权限设置;
<权限范围>-<权限设置>:关闭权限范围的文件或目录的该选项权限设置;
<权限范围>=<权限设置>:指定权限范围的文件或目录的该选项权限设置;

其中权限设置我们可以采用“数字法”,具体可以自己可以查查用法

回归题干

既然要使用'root'启动,看到只能添加特殊权限了,使用这里的 +s

chown root /usr/local/nginx/sbin/nginx
chmod u+s /usr/local/nginx/sbin/nginx

然后切换到普通用户去 执行 nginx 命令,正常生效。

Refer to

https://www.cnblogs.com/dingyingsi/p/5305975.html

作者:全栈运维