nginx降权
使用普通用户启动Nginx
-
为什么要让nginx服务使用普通用户
默认情况下,nginx的master进程使用的是root用户,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个大问题:
(1)管理权限必须是root,这就使得最小化分配权限原则遇到问题
(2)使用root跑nginx服务,一旦网站出现漏洞,用户就可以很容易获得服务器的root权限 -
给nginx服务降权的解决方案
(1)给nginx服务降权,用inca用户跑nginx服务,给开发及运维人员设置普通账号,只要与inca同组即可管理nginx
(2)开发人员使用普通账户即可管理nginx服务及站点下的程序和日志
(3)采取项目负责制,即谁负责项目维护,出现问题就是谁负责
创建普通用户
root@ubuntu:~# useradd -d /home/test -m test
root@ubuntu:~# passwd test
New password:
Retype new password:
passwd: password updated successfully
root@ubuntu:~#
创建相关文件
$ mkdir nginx
$ cd nginx
$ mkdir conf logs www sbin
使用root用户copy配置文件中网页支持类型文件
root@ubuntu:/www/env/nginx/conf# cp /www/env/nginx/conf/mime.types /home/test/nginx/conf/
使用root用户拷贝nginx配置文件
root@ubuntu:~# cp /www/env/nginx/conf/nginx.conf /home/test/nginx/conf/
设置权限
root@ubuntu:~# chown -R test:test /www/env/nginx/
worker_processes 4;
worker_rlimit_nofile 65535;
error_log /home/test/nginx/logs/error.log;
user test test;
pid /home/test/nginx/logs/nginx.pid;
events {
use epoll;
worker_connections 1024;
}
http {
include /home/test/nginx/conf/mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 8080;
server_name localhost;
root /home/test/nginx/www;
location / {
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
access_log /home/test/nginx/logs/access.log;
}
安装 PHP
PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。
1.下载和解压
cd /usr/local/src/ #切换目录
wget http://cn2.php.net/distributions/php-7.4.10.tar.bz2 #下载
wget http://xmlsoft.org/downloads.html/
tar jxvf php-7.4.10.tar.bz2 #解压
2.安装
systemctl status php7.4-fpm
chmod 777 /run/php/php7.2-fpm.sock
