Nginx 按下面操作完成从root用户启动服务切换到普通用户启动服务

Nginx 按下面操作完成从root用户启动服务切换到普通用户启动服务

修改Nginx服务在服务器上相关文件夹和文件所属用户和用户组

chown -R appdeploy.mwopr /etc/nginx

chown -R appdeploy.mwopr /var/log/nginx

chown appdeploy.mwopr /var/run/nginx.pid

chown -R appdeploy.mwopr /app/*

chown -R appdeploy.mwopr /opt/*

chown -R appdeploy.mwopr /usr/share/nginx

chown -R appdeploy.mwopr /usr/sbin/nginx

chown -R appdeploy.mwopr /usr/lib64/nginx

chown -R appdeploy.mwopr /var/cache/nginx

chown -R appdeploy.mwopr /etc/logrotate.d/nginx

修改Nginx主配置文件 nginx.conf

注释这行内容

#user nginx;

修改这行内容

pid /var/log/nginx/nginx.pid;

给Nginx启动程序赋予root权限 Nginx以普通用户启动，限制启动1024端口以下，会导致Nginx启动失败。

解决方法，给Nginx启动程序赋予root权限。

Kernel从2.2版本开始，提供了Capabilities功能，它把特权划分成不同单元，可以只授权程序所需的权限，而非所有特权 命令扩展：

# 设置权限 setcap cap_net_bind_service=+eip [nginx启动命令路径]

# 清除附加权限 setcap -r [nginx启动命令路径]

# 查看附加权限 getcap [nginx启动命令路径]

给nginx启动程序/usr/sbin/nginx 添加root权限命令如下：

setcap cap_net_bind_service=+eip /usr/sbin/nginx

在appdeploy用户下启动nginx

[appdeploy@1a41vla4974zzzz ~]$ nginx Nginx检查配置命令

[appdeploy@1a41vla4974zzzz ~]$ nginx -t

Nginx重载配置命令

[appdeploy@1a41vla4974zzzz ~]$ nginx -s reload

Nginx停止服务命令

[appdeploy@1a41vla4974zzzz ~]$ nginx -s stop