Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >如何修改 Nginx 的运行用户与组,提升服务器安全性

如何修改 Nginx 的运行用户与组,提升服务器安全性

原创
作者头像
神秘泣男子
发布于 2024-12-23 08:50:34
发布于 2024-12-23 08:50:34
35500
代码可运行
举报
文章被收录于专栏:nginx专栏nginx专栏
运行总次数:0
代码可运行

在使用 Nginx 的过程中,我们可能会忽略一个小细节:Nginx 默认是以 nobody 用户运行的,这虽然可以满足基本需求,但在安全性和权限管理上并不理想。为了更好地控制权限,同时减少潜在的安全隐患,我们可以将 Nginx 的运行用户和组修改为指定的用户(比如 nginx)。接下来,我会分享两种简单的方法,帮助你完成这个配置,顺便聊聊修改后的效果。

以下是源码包安装的nginx 如果你是rpm 那么只有路径不一样 (小白请绕道)

1. 修改用户与组

目的

将 Nginx 的运行用户和组从默认的 nobody 修改为指定用户和组(如 nginx),以增强安全性和权限管理。


操作步骤

方法一:通过编译指定用户与组

这个方法我就不掩饰了 因为我以及按照好了nginx 你可以参考如下:

  1. 重新编译 Nginx:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
  1. 重启 Nginx 服务:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl restart nginx

方法二:通过配置文件指定用户与组

  1. 编辑 Nginx 主配置文件:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
cd /usr/local/nginx/conf/
vim nginx.conf

在文件顶部添加以下内容:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
user nginx nginx; # 用户为 nginx,组为 nginx

  1. 重启 Nginx 服务:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl restart nginx

测试步骤

  1. 查看 Nginx 进程信息:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ps aux | grep nginx

预期输出:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
root       1300  0.0  0.1 123456  1234 ? Ss   19:41   0:00 nginx: master process /usr/local/sbin/nginx
nginx      1301  0.0  0.1 123456  1234 ? S    19:41   0:00 nginx: worker process

说明:

  • 主进程由 root 创建。
  • 子进程由指定的用户(如 nginx)创建。

总结

通过修改 Nginx 的运行用户和组,我们可以更加清晰地管理权限,同时也降低了服务器被攻击时的风险。相比默认的 nobody 用户,使用专门的用户和组(比如 nginx)显得更专业,也更符合安全规范。希望这篇分享能帮你在服务器管理的路上走得更远。如果你有其他关于 Nginx 配置的心得,欢迎一起讨论!

成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"

"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"

神秘泣男子

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
如何隐藏 Nginx 版本号 并自定义服务器信息,提升安全性
最近在折腾 Nginx 的时候,突然意识到一个问题:默认情况下,Nginx 会在响应头里暴露版本号信息,这无疑给潜在的攻击者提供了便利。毕竟,知道了版本号,就可以针对性地寻找漏洞进行攻击。为了让自己的服务器更安全,我决定研究一下如何隐藏 Nginx 的版本号,顺便还发现了可以自定义版本信息的方法,感觉挺有意思,就记录下来分享给大家。
神秘泣男子
2024/12/23
1.2K0
如何隐藏 Nginx 版本号 并自定义服务器信息,提升安全性
nginx源码包安装详细教程(包成功版本)
Nginx 是一款高性能的 Web 服务器和反向代理服务器,很多人用它来搭建网站或者处理高并发请求。如果你想自己动手安装 Nginx,这篇教程会带你一步步完成,从源码包下载到安装再到运行,简单易懂,适合新手!
神秘泣男子
2024/12/27
5810
nginx源码包安装详细教程(包成功版本)
部署Nginx网站服务实现访问状态统计以及访问控制功能
Nginx专为性能优化而开发,最知名的优点是它的稳定性和低系统资源消耗,以及对HTTP并发连接的高处理能力,单个物理服务器可支持30000-50000个并发请求。
Java帮帮
2019/01/09
1.3K0
手把手教你,嘴对嘴传达------Nginx网站服务(访问状态统计,基于域名,端口,IP的虚拟web主机访问)
nginx -V查看已安装的Nginx是否包含HTTP_ STUB _STATUS模块
不吃小白菜
2020/09/03
1K0
手把手教你,嘴对嘴传达------Nginx网站服务(访问状态统计,基于域名,端口,IP的虚拟web主机访问)
Linux 中 Discuz 部署
冷影玺
2023/10/11
5220
Linux 中 Discuz 部署
基于 Centos 7 搭建Nginx(包含虚拟主机)
Nginx专为性能优化而开发,其最大的优点就是它的稳定性和低系统资源消耗,以及对http并发连接的高处理能力,单台物理服务器可支持20000~50000个并发请求,正是如此,大量提供社交网络、新闻资讯、电子商务及虚拟主机等服务的企业纷纷选择Nginx来提供web服务,目前中国大陆使用nginx网站用户有:新浪、网易、腾讯,另外知名的微网志Plurk也使用nginx。 Apache 和 Nginx 的区别:https://blog.51cto.com/14227204/2435423 下面开始安装 Nginx: 一、准备工作: Centos 7 系统及光盘 编译安装的软件包: https://pan.baidu.com/s/1-GaLSYxt4fP5R2gCVwpILA 提取码: kph5 也可以从官网 https://nginx.org/ 下载使用 二、开始搭建Nginx网站: 安装所需要的依赖包并卸载当前有的 httpd 服务(如果确定没有,可省略):
小手冰凉
2019/09/10
1K0
基于 Centos 7 搭建Nginx(包含虚拟主机)
如何调整 Nginx 工作进程数以提升性能
Nginx 的工作进程数(worker_processes)直接影响其处理请求的能力。通常情况下,建议将工作进程数设置为服务器的 CPU 核心数,以充分利用硬件资源,提升性能和稳定性。当然,也可以根据具体需求进行调整。以下是更改 Nginx 工作进程数的详细操作步骤及测试方法。
神秘泣男子
2024/12/25
2370
如何调整 Nginx 工作进程数以提升性能
部署 Tomcat 及其负载均衡配置
Tomcat服务器作为免费的开源web应用服务器,属于轻量级应用服务器,在中小型系统和并发用户不是很多的场合中被普遍使用,是开发和测试JSP程序的首选。一般来说,Tomcat虽然和apache或者Nginx这些web服务器一样,具有处理HTML页面的功能,然而由于其处理静态页面的能力远不如apache或者Nginx,所以Tomcat一般是作为一个servlet和JSP容器,单独运行在后端,Tomcat应用场景如下:
小手冰凉
2019/09/10
2K0
部署 Tomcat 及其负载均衡配置
如何设置 Nginx 连接超时并进行测试
在高并发场景下,如果客户端与服务器的连接长时间未响应,会占用大量的系统资源,影响其他正常请求的处理效率。为了解决这个问题,可以通过设置 Nginx 的连接超时时间来优化资源管理,提高服务器的稳定性。以下是具体的配置方法和测试步骤,希望对你有所帮助。
神秘泣男子
2024/12/26
6050
如何设置 Nginx 连接超时并进行测试
CentOS7下搭建postfix邮箱服务器并实现extmail的web访问
笔记内容:CentOS7下搭建postfix邮箱服务器并实现extmail的web访问
端碗吹水
2020/09/23
4.3K0
CentOS7下搭建postfix邮箱服务器并实现extmail的web访问
nginx问题处理集
雷池WAF防火墙nginx日志路径:/safeline/logs/nginx/error.log
小新笔记坊
2024/12/17
1310
在CentOS 7上Nginx+Tomcat负载均衡实现
通常情况下,一个Tomcat站点由于可能出现单点故障及无法应付过多客户复杂多样的请求等问题,不能单独应用于生产环境下,所以需要一套更可靠的解决方案来完善web站点架构。
星哥玩云
2022/07/14
3880
在CentOS 7上Nginx+Tomcat负载均衡实现
nginx中如何为静态资源配置缓存时间,提升网页访问速度
最近在优化网站性能时,发现很多静态资源(比如图片、CSS 文件等)每次都会从服务器重新加载,这不仅浪费了带宽,还增加了服务器的负载。为了解决这个问题,我研究了一下如何在 Nginx 中为静态资源配置缓存时间,让客户端能更高效地利用缓存,从而提升访问速度。下面是我的配置过程,分享给有需要的小伙伴。
神秘泣男子
2024/12/23
6170
nginx中如何为静态资源配置缓存时间,提升网页访问速度
Linux集群、Keepalived—Nginx高可用集群架构搭建
高可用集群通常为2台服务器,一台工作,另一台作为冗余,当提供服务的机器宕机时,冗余将接替继续提供服务。 实现高可用的开源软件有:heartbeat、Keepalived,其中heartbeat已无人维护,所以今后使用Keepalived来搭建高可用集群。
阿dai学长
2019/04/03
2.3K0
手把手教你,嘴对嘴传达------Nginx常规的优化(隐藏版本号,缓存时间,日志切割,网页压缩,防盗链优化)
一旦有黑客知道Nginx版本号便可以利用Nginx漏洞进行攻击,严重影响到了公司的安全
不吃小白菜
2020/09/03
7490
手把手教你,嘴对嘴传达------Nginx常规的优化(隐藏版本号,缓存时间,日志切割,网页压缩,防盗链优化)
Centos搭建FASTDFS+NGINX
Centos搭建FASTDFS+NGINX
Java架构师必看
2021/06/09
2790
Centos搭建FASTDFS+NGINX
systemd设置nginx开机自启动
服务器每次重启,都需要手动启动一些服务,这不是一个程序员可以忍受的,难怪大家都喜欢写脚本。CentOS7之后已不再使用chkconfig管理启动项,而是使用systemd。
胡齐
2020/08/11
7.1K1
【教你搭建服务器系列】(2)搭建服务器环境,安装JDK、MySQL、Redis、Tomcat、Nginx
在配置服务器环境的时候,需要下载很多东西,比如你要安装jdk,你可以使用yum命令;也可以使用ftp工具把预先下载的.gz 压缩包上传到服务器,然后解压安装。
HaC
2020/11/05
1.9K0
【教你搭建服务器系列】(2)搭建服务器环境,安装JDK、MySQL、Redis、Tomcat、Nginx
【玩转服务器】CentOS安装nginx与部署网站
nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占用内存少,并发能力强,nginx 的并发能力在同类型的网页服务器中表现较好。
参谋带个长
2023/12/08
3.5K1
Nginx 中启用 Gzip 压缩以优化网页加载速度
启用 Gzip 压缩是一种简单高效的优化方法,可以显著减少网页传输的数据量,从而提高网页加载速度。Nginx 提供了强大的 Gzip 模块支持,以下是配置 Gzip 压缩的详细步骤及测试方法,帮助你快速完成这一优化。
神秘泣男子
2024/12/25
3600
Nginx 中启用 Gzip 压缩以优化网页加载速度
推荐阅读
相关推荐
如何隐藏 Nginx 版本号 并自定义服务器信息,提升安全性
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验