Nginx 更改默认用户

为了让Web服务更安全没需要尽可能地改掉软件默认的所有配置，包括端口、用户等。

首先查看Nginx服务的默认用户，一般情况下，Nginx服务启动的用户是Nobody,查看默认的配置文件，代码如下：

# grep '#user' nginx.conf.default

#user bobody;

为了防止黑客猜到这个Web服务的用户，我们需要将其更改成特殊的用户名；下面以nginx用户为例进行说明。

（1） 为nginx服务建立新用户的操作过程如下

useradd nginx -s /sbin/nologin -M

#<== 不需要有系统登录权限，应当禁止其登录能力，相当于Apache里的用户

id nginx #<==检查用户

（2）配置nginx 服务，让其使用刚建立的nginx用户

第一种为直接更改配置文件参数，将默认的"#user nobody;" 改为如下内容：

user  nginx nginx

第二种方法为在编译Nginx软件时直接指定编译的用户和组，命令如下

./configure --user=nginx --group= nginx --prefix.............

(3) 检查更改用户的效果

ps -ef|grep nginxx | grep -v grep