Linux 普通用户启动nginx

众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下:

(13)Permission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs

因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用。

但是为了避免每次启动都通过root用户,可以通过set UID的方式来解决此问题。

一次性进行如下操作即可完成。
在root用户环境中做如下操作
cd ……/apache/bin
chown root httpd
chmod u+s httpd
再 su - USERNAME
到普通用户下,通过
……/apache/bin/apachectl start即可



为何不chmod u+s apachectl呢?
因为set UID这种方式只针对二进制文件有效,而tail一下apachectl发现:
apachectl是一个脚本文件,仔细查阅发现有如下一句

HTTPD='/home/……/apache/bin/httpd'

得出结论:apachectl脚本是通过启动httpd文件来启动整个httpd服务。
再次cat httpd,出现各种不可读乱码,ctrl+c结束输出之后,断定httpd为二进制文件。
最后chmod u+s httpd即可,当然得保证httpd的所属者为root用户,如果不是,执行:
chown root httpd即可。



同样,nginx启动也如此,用root用户进入....nginx/sbin
然后chown root nginx
chmod u+s nginx
然后通过普通用户就可以启动了。

 再同样,tomcat也如此。


当然,修改默认端口到大于1024也是可以的。


2.通过反向代理

3.iptables端口转发(大并发影响网络性能)

首先程序绑定1024以上的端口,然后root权限下做转发注意有些系统需要手动开启IP FORWARD功能

vi /etc/sysctl.conf
#修改
net.ipv4.ip_forward = 1
#重新加载
sysctl -p /etc/sysctl.conf
  • 1
  • 2
  • 3
  • 4
  • 5
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

你可能感兴趣的:(nginx)