一般ユーザーによるnginxの起動
1098 ワード
nginxを使用する過程で、rootユーザによるnginxの起動はいくつかのセキュリティ上の潜在的な危険があることが分かりました.照会したところ、nginxのデフォルトポート番号は80です.普通のユーザを使用して起動する場合、1024以上のポート番号だけを使用して、1024以内のポート番号はrootユーザによってのみ開始されます.
1.そのプロファイルvim/usr/loacal/conf/nginx.com nfを修正する.もしnginxがrootユーザであるならば chownコマンドを使用してnginxユーザ権限を変更する は、nginxに関するフォルダを一般ユーザー に変更する.たとえば、chown greatwall/usr/local/* uuntuシステムに対して(キリンシステムでテストしました)
1.そのプロファイルvim/usr/loacal/conf/nginx.com nfを修正する.
server {
listen 1025; // 1024 ,
server_name www.etiantian.org etiantian.org;// ip,
location / {
root html;
index index.html index.htm;
}
}
付加:centosシステムに対する greatwall
chown greatwall /var/log/nginx
chown greatwall /var/log/nginx/*
chown greatwall /etc/nginx
chown greatwall /etc/nginx/*
chown greatwall /etc/nginx/conf.d/*
chown greatwall /usr/sbin/nginx
chown greatwall /var/cache/nginx
mkdir /var/run/nginx
chown greatwall /var/run/nginx
vi /etc/nginx/nginx.conf
#pid /var/run/nginx.pid;
pid /home/nginxrun/nginx/nginx.pid;
vi /etc/nginx/conf.d/default.conf
#listen 80;
listen 18010;