在使用nginx过程中,发现用root用户启动nginx存在在一些安全隐患,经查询,发现nginx默认端口号是80,如果使用使用普通用户启动,只用使用1024以上的端口号,1024以内的端口号只能由root用户启动
1.修改其配置文件
vim /usr/loacal/conf/nginx.conf
server {
listen 1025; //端口1024以上就行,根据自己情况定义
server_name www.etiantian.org etiantian.org;//可以写ip,也可以写成一段网址
location / {
root html;
index index.html index.htm;
}
}
附加:
针对于centos系统
- 如果nginx是以root用户装的
- 使用chown命令修改nginx用户权限
- 把nginx相关的文件夹改成普通用户
- 比如:chown greatwall /usr/local/*
针对于ubuntu系统(在麒麟系统上测试过)
赋权greatwall 用户
chown greatwall /var/log/nginx
chown greatwall /var/log/nginx/*
chown greatwall /etc/nginx
chown greatwall /etc/nginx/*
chown greatwall /etc/nginx/conf.d/*
chown greatwall /usr/sbin/nginx
chown greatwall /var/cache/nginx
mkdir /var/run/nginx
chown greatwall /var/run/nginx
vi /etc/nginx/nginx.conf
#pid /var/run/nginx.pid;
pid /home/nginxrun/nginx/nginx.pid;
vi /etc/nginx/conf.d/default.conf
#listen 80;
listen 18010;