Nginx降權啟動

2021-09-20 23:42:19 字數 2861 閱讀 3270

nginx服務降權,用lol使用者跑nginx,給開發及運維設定普通賬號,只要和lol同組即可管理nginx,方案解決了nginx管理問題,防止root分配許可權過大。

開發人員使用普通賬戶即可管理nginx站點以下程式問題。採取專案負責制制度,誰負責專案維護了問題誰負責。

1. 更改nginx預設使用者及使用者組(worker程序優化)

a.建立nginx使用者


[root@mysql-db01 conf]#  useradd www -s /sbin/nologin -'nginx'-=497(nginx) gid=498(nginx) groups=498-db01 conf]#

2.配置nginx.conf使用nginx使用者

user  www www;


worker_processes  1;


#error_log  logs/error.log;


#error_log  logs/error.log  notice;


#error_log  logs/error.log  info;


#pid        logs/nginx.pid;


.........

也可以編譯的時候指定使用者.

nginx version: nginx/1.10.2built by gcc 4.4.7 20120313 (red hat 4.4.7-17) (gcc) 

built with openssl 1.0.1e-fips 11 feb 2013tls sni support enabled

3.  讓nginx執行於監牢模式

這種方式簡單來說就是為master服務降權:使用非root跑nginx master

注意:不能用80特權埠,前端nginx反向**轉埠在啟動的時候指定配置檔案,普通使用者只能只用1024以上的埠。

[root@web01 ~]# useradd lol   ##建立普通使用者


[root@web01 ~]# ll -ld /home/lol/drwx------ 2 inca inca 4096 jul 31 18:19 /home/inca/[root@web01 ~]# 


[root@web01 ~]# su - lol    ##切換到普通使用者下來進行下步操作
之所以要進入到普通使用者下操作,是讓普通使用者對自己所建立的檔案具有所有權

[inca@web01 ~]$ pwd/home/inca


[inca@web01 ~]$ mkdir conf  logs  www   ##建立必須的配置檔案,日誌,站點目錄


拷貝原有配置檔案nginx.conf並修改目錄。


使用指定配置檔案的方式啟動nginx


報錯的話說明 許可權不對,把root的logs目錄新增普通使用者的許可權 然後再啟動 如果root的nginx  logs目錄裡有pid檔案刪掉  
				
程式降權啟動方法
第一種 runas runas user a calc.exe 接著輸入密碼 a使用者的密碼 calc.exe的許可權為使用者a的許可權 缺點 正常在webshell下進行,一般都是半互動式為主,該程式需要互動式才可以進行 解決辦法 自帶的vbs指令碼 set wshshell wscript.cr...

				
Nginx服務降權解決方案
解決普通埠非80提供服務的問題 用負載均衡解決web服務費80埠轉換問題,負載均衡器如haproxy,nginx,f5,lvs要用nat模式 nginx反向 配置 upstream www.aaa.com server proxy redirect nginx做反向 如果在header設定了host...

				
降權對店鋪寶貝的影響 以及降權後的維護方案
在經營 店鋪的過程中我們努力的去提高店鋪權重 寶貝權重,卻忽略了會降權這點,店鋪降權事件說大可大,說小可小,小則違規處罰,大則扣分關店。今天就來和大家講解一下降權對店鋪 商品的影響,以及怎麼去處理降權的事。一 降權對店鋪 對商品的影響 1 影響店鋪綜合質量得分 2 影響自然搜尋權重,導致流量下滑。3...