ps -ef |grep nginx 查看的时候,nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务,但是不是所有nginx进程都在用户本身下运行 方法二、iptables端口转发 使用非80端口启动程序,然后再用iptables做一个端口转发。 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8...
1. 登录root用户: 1.1 将nginx目录及其子目录的所属用户和组改为普通用户autotest chown -R autotest:autotest /opt/app/env/nginx 1.2 将80端口映射到8088端口,443端口映射到4430端口,这样外系统发往80端口的请求会被转发到8088端口,发往443端口的请求会被转发到4430端口 iptables -t nat -A PREROUTING -p tc...
1.使用非80端口启动程序,然后再用iptables做一个端口转发。2.假设我们需要启动的程序是nginx,那么这么做也可以达到目的。一开始我们查看nginx的权限描述:-rwxr-xr-x 1 nginx dev 2408122 Sep 5 16:01 nginx 这个时候必然是无法正常启动的。首先修改文件所属用户为root:chown root nginx 然后再加...
普通用户启动nginx,使用80端口 UR**TE上传104KB文件格式docxnginx 普通用户启动nginx,使用80端口 (0)踩踩(0) 所需:1积分 Rust编程之道-随书编程.zip 2025-02-05 14:48:39 积分:1 中国家庭收入调查数据1995-2018 2025-02-05 14:12:54 积分:1
nginx内核 超过2.1版本以后 出现了能力的说法 我们可以给/usr/local/nginx/sbin/nginx赋予监听80端口的权限能力 setcapcap_net_bind_service =+ep /usr/local/nginx/sbin/nginx 这样就可以直接用普通用户启用nginx了。并且可以在高负载的情况下,减少由于端口转发部分的负载开销。
iptables-t nat -A PREROUTING -p tcp --dport80-j DNAT --to:8088) 优点:可以用第三方用户直接启动,nginx的主进程就是用户本身来启动的。缺点,额外增加开销,负载低的情况可以,负载高了 就不太好了 方案三:赋予nginx监听80端口的能力 nginx内核 超过2.1版本以后 出现了能力的说法 ...