当前位置: 首页 > news >正文

为了安全应该使用非root用户启动nginx

nginx基线安全,修复步骤。主要是由于使用了root用户启动nginx。为了安全应该使用非root用户启动nginx

一、检查项和问题

检查项分类检查项名称
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
服务配置Nginx后端服务指定的Header隐藏状态
服务配置Nginx的WEB访问日志记录状态
服务配置Nginx的WEB访问日志记录状态
服务配置Nginx的WEB访问日志记录状态
服务配置Nginx的WEB访问日志记录状态
服务配置Nginx的WEB访问日志记录状态
服务配置检查Nginx进程启动账号。
身份鉴别检查是否配置Nginx账号锁定策略。
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
身份鉴别检查是否配置Nginx账号锁定策略。
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
身份鉴别检查是否配置Nginx账号锁定策略。
服务配置检查Nginx进程启动账号。
服务配置Nginx后端服务指定的Header隐藏状态

二、修复步骤

1. 创建专用用户和组

sudo groupadd nginx
sudo useradd -g nginx -s /sbin/nologin -M nginx

 2、

2. 修改 Nginx 配置文件

编辑主配置文件 /etc/nginx/nginx.conf,在顶部添加或修改:

user nginx nginx;

3. 调整文件和目录权限

# 修改 Nginx 主目录权限
sudo chown -R nginx:nginx /var/log/nginx
sudo chown -R nginx:nginx /var/cache/nginx
sudo chown -R nginx:nginx /etc/nginx# 确保日志目录可写
sudo chmod -R 755 /var/log/nginx

4. 修改端口问题

非 root 用户无法绑定 1024 以下端口,有两种解决方案:

server {listen 8080;# 其他配置...
}

5. 测试配置并启动

# 测试配置
sudo nginx -t# 以非root用户启动
sudo -u nginx nginx

6. 设置开机启动(可选)

编辑 systemd 服务文件 /lib/systemd/system/nginx.service,修改 User 和 Group

[Service]
User=nginx
Group=nginx

注意事项

  1. 确保非 root 用户对网站文件有读取权限

  2. 如果使用 SSL 证书,确保证书文件可读

  3. 某些功能(如平滑升级)可能需要 root 权限

  4. 监控日志确保没有权限问题

通过以上步骤,Nginx 将以非 root 用户身份运行,提高系统安全性。

http://www.dtcms.com/a/272142.html

相关文章:

  • 相机:以鼠标点为中心缩放(使用OpenGL+QT开发三维CAD)
  • [Xmos] Xmos架构
  • 从面向对象编程语言PHP转到Go时的一些疑惑?
  • 同时部署两个不同版本的tomcat要如何配置环境变量
  • Xavier上安装RTSP服务端教程
  • 电商 AI 客服中的 NLP 技术:如何实现更自然的人机对话交互?
  • linux-MySQL的安装
  • 从品牌附庸到自我表达:定制开发开源AI智能名片S2B2C商城小程序赋能下的营销变革
  • SQLite3 中列(变量)的特殊属性
  • Linux下LCD驱动-IMX6ULL
  • 一款集驱动TFT屏幕/语音控制/蓝牙为一体的芯片介绍WT2606B
  • Linux驱动学习day21(GPIO子系统)
  • 【保姆级喂饭教程】GitLab创建用户规范,分支开发规范,提交日志规范
  • 标题:2025游戏反外挂终极指南:从DMA对抗到生态治理的全面防御体系
  • 【博文汇项目全维度测试报告:功能与自动化双轨验证】
  • 在指定conda 环境里安装 jupyter 和 python kernel的方法
  • 【LeetCode 热题 100】2. 两数相加——(解法二)迭代法
  • MyBatis-Plus 中使用 Wrapper 自定义 SQL
  • 专题:2025供应链数智化与效率提升报告|附100+份报告PDF、原数据表汇总下载
  • 【2025/07/10】GitHub 今日热门项目
  • JavaEE——线程池
  • 嵌入式开发:云端仿真赋能WS2812创意灯光教学
  • PyTorch随机擦除:提升模型抗遮挡能力
  • 【会员专享数据】2013-2024年我国省市县三级逐日SO₂数值数据(Shp/Excel格式)
  • Houdini 分布式解算效率瓶颈突破:渲染 101 云集群实战指南
  • Transformer江湖录 第一章:江湖前传 - 神经网络门派纷争
  • 微服务架构下某汽车APP电商模块订单服务自动化测试方案(Python蹭个场)
  • YOLO11 目标检测从安装到实战
  • [论文阅读]LLMZip: Lossless Text Compression using Large Language Models
  • qemu vcpu的创建过程