设为首页 收藏本站

运维网

查看: 286|回复: 0

[经验分享] 普通用户启动nginx

[复制链接]

尚未签到

发表于 4 天前 | 显示全部楼层 |阅读模式
  众所周知,linux 0-1024 端口是不允许非root权限用户占用的。
  但是在linux中,因为安全问题,root用户禁止登陆服务器,而且又不给普通用户 sudo权限
  这种情况下 nginx既要可以用普通用户启用,还要占用80端口
  首先用普通用户 编辑安装nginx
  目前我有三种解决方案:
  方案一 SetUID
  chmod u+s /usr/local/nginx/sbin/nginx
  其实就是赋予这个nignx二进制文件,能够像在root下运行
  优点是,方便简单,缺点是,既然sudo权限都不给了。这个set uid 最后也是让nginx运行在root权限下。 ps -ef |grep nginx 查看的时候,nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务,但是不是所有nginx进程都在用户本身下运行
  方案二:端口转发
  因为0-1024 的端口不能被非root用户占用 ,我们可以把监听端口修改成1024以上的端口,然后用iptables进行端口转发,把80端口的包转发到 1024以上 我们自定义的端口
  首先 打开 转发功能
  sysctl -w net.ipv4.ip_forward=1

  •   iptables -F -t nat   #清空nat表
  •   iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088  #nat表PREROUTING 链中插入转发规则
  优点:可以用第三方用户直接启动,nginx的主进程就是用户本身来启动的。缺点,额外增加开销,负载低的情况可以,负载高了 就不太好了
  方案三:
  nginx内核 超过2.1版本以后 出现了能力的说法,
  我们可以给/usr/local/nginx/sbin/nginx 赋予监听80端口的权限能力,

  •   setcap cap_net_bind_service =+ep /usr/local/nginx/sbin/nginx
  这样就可以直接用普通用户启用nginx了。并且可以在高负载的情况下,减少由于端口转发部分的负载开销。


运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


独家合作伙伴: 青云cloud

快速回复 返回顶部 返回列表