摘要:在網(wǎng)上查找資料后有以下發(fā)現(xiàn)主進(jìn)程會以權(quán)限運行,之后主進(jìn)程會讀取文件中的模塊的配置�����,會使用這個指定的用戶啟動工作進(jìn)程���。工作進(jìn)程是真正的網(wǎng)絡(luò)請求處理的進(jìn)程�����。如果沒有特別指定���,那么會使用相同的名稱設(shè)置�����。
nginx 運行后可以指定用戶�,比如說一個靜態(tài)網(wǎng)頁服務(wù)器的文件目錄的不同的用戶有不同的訪問權(quán)限�,使用 nginx 指定用戶就可以有權(quán)限對此目錄讀寫。
我其實很好奇怎么直接指定用戶的�����,而且運行nginx的時候也沒有需要輸入密碼之類旳�����。
在網(wǎng)上查找資料后有以下發(fā)現(xiàn):
Nginx 主進(jìn)程(master process)會以 root 權(quán)限運行���,之后主進(jìn)程會讀取 /etc/nginx/nginx.conf 文件中的 user 模塊的配置,nginx 會使用這個指定的用戶啟動工作進(jìn)程( worker process)�。
那為什么主進(jìn)程需要使用 root?因為只有 root 可以監(jiān)聽小于1024的端口號���,通常 webserver 使用 80/443 端口�,這也就是為什么需要 root 來運行了。如果要更改非root用戶來運行�,需要更改下面的文件用戶和用戶組,當(dāng)然你也就不能使用 <1024 的端口了�����。
error_log
access_log
pid
client_body_temp_path
fastcgi_temp_path
proxy_temp_path
scgi_temp_path
uwsgi_temp_path
好了�����,具體進(jìn)程運行如下圖所示���。
這里可以看到 nginx 只有一個主進(jìn)程和多個工作進(jìn)程�,主進(jìn)程主要讀取和評估配置文件正確性�,以及管理工作進(jìn)程。工作進(jìn)程是真正的網(wǎng)絡(luò)請求處理的進(jìn)程����。
如果主進(jìn)程使用root運行,那么nginx 將會調(diào)用 setuid()/setgid() 去設(shè)置 user/group��。如果 group 沒有特別指定����,那么 nginx 會使用 user 相同的名稱設(shè)置 group�。默認(rèn)為 nobody nogroup 或者安裝nginx的時候在 ./configure 指定的 --user=USER 和 --group=GROUP
配置語法:
Syntax: user?user?[group];
defualt: user nobody nobody;
Context: main
如果使用了 php 的話��,那么同時還需要編輯 php-fpm.conf
user - Unix user of processes. Default "www-data"
group - Unix group of processes. Default "www-data"
原文首發(fā)在我的 github 博客����,歡迎關(guān)注和star!
參考:
[Running Nginx as non root user
](https://stackoverflow.com/que...
How do I change the NGINX user?
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/39722.html
