现象
nginx 配置的user为
www
用户,root启动之后主进程显示root,子进程显示是www,但是切换到www 用户之后执行 nginx -t 等报错
services@pts/0 $ /usr/local/nginx/sbin/nginx -t
nginx: [warn] the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /usr/local/product/nginx-1.13.10/conf/nginx.conf:2
nginx: the configuration file /usr/local/product/nginx-1.13.10/conf/nginx.conf syntax is ok
...
分析
nginx需要超级用户启动,为啥呢? 因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用
,nginx这里使用的是80端口,所以切换普通用户启动失败
方案
想到的第一反应就是让要保留80端口,只能是root启动,又想用普通用户启动怎么办呢? 推荐命令 chmod
chmod
权限范围:
- u User,即文件或目录的拥有者;
- g Group,即文件或目录的所属群组;
- o Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围;
- a All,即全部的用户,包含拥有者,所属群组以及其他用户;
权限设置:
- r 读取权限,数字代号为“4”;
- w 写入权限,数字代号为“2”;
- x 执行或切换权限,数字代号为“1”;
-
-
不具任何权限,数字代号为“0”; - s 特殊功能说明:变更文件或目录的权限。
在文件执行时把进程的属主或组ID置为该文件的文件属主。
方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
常规用法:
<权限范围>+<权限设置>:开启权限范围的文件或目录的该选项权限设置;
<权限范围>-<权限设置>:关闭权限范围的文件或目录的该选项权限设置;
<权限范围>=<权限设置>:指定权限范围的文件或目录的该选项权限设置;
其中权限设置我们可以采用“数字法”,具体可以自己可以查查用法
回归题干
既然要使用'root'
启动,看到只能添加特殊权限
了,使用这里的 +s
chown root /usr/local/nginx/sbin/nginx
chmod u+s /usr/local/nginx/sbin/nginx
然后切换到普通用户去 执行 nginx 命令,正常生效。