Nginx降权启动

给Nginx服务降权，用lol用户跑Nginx，给开发及运维设置普通账号，只要和lol同组即可管理Nginx，该方案解决了Nginx管理问题，防止root分配权限过大。

开发人员使用普通账户即可管理Nginx及站点以下程序问题。采取项目负责制制度，谁负责项目维护出了问题谁负责。

1. 更改nginx默认用户及用户组（worker进程优化）

2.配置nginx.conf使用nginx用户

也可以编译的时候指定用户.

3.  让nginx运行于监牢模式

 这种方式简单来说就是为master服务降权：使用非root跑nginx master

注意：不能用80特权端口，前端nginx反向代理转端口在启动的时候指定配置文件，普通用户只能只用1024以上的端口。

之所以要进入到普通用户下操作，是让普通用户对自己所创建的文件具有所有权

拷贝原有配置文件nginx.conf并修改目录。

 使用指定配置文件的方式启动nginx

[lol@mysql-db01 conf]$ curl -I 10.0.0.51:8080

HTTP/1.1 200 OK

Server: nginx/1.10.2

Date: Mon, 06 Nov 2017 15:34:21 GMT

Content-Type: text/html

Content-Length: 5

Last-Modified: Mon, 06 Nov 2017 15:11:58 GMT

Connection: keep-alive

ETag: "5a007bbe-5"

Accept-Ranges: bytes

[lol@mysql-db01 conf]$ curl 10.0.0.51:8080

inca

[lol@mysql-db01 conf]$

报错的话说明 权限不对，把root的logs目录添加普通用户的权限 然后再启动 如果root的nginx  logs目录里有pid文件删掉

本文转自 蓝叶子Sheep 51CTO博客，原文链接：http://blog.51cto.com/dellinger/1981295，如需转载请自行联系原作者