nginx 普通用户使用80端口启动nginx nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)

介绍


当我们用普通用户执行启动nginx时,无法启动成功,报错
nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)

报错原因


大家都知道默认情况下linux的1024以下端口是只有root用户才有权限占用,于是我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出permission denied的异常。

nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)

方法一、依次执行如下命令


cd /usr/local/nginx/sbin/ 
chown root nginx
chmod u+s nginx
  • 优点是,方便简单
  • 缺点是,既然sudo权限都不给了,这个set uid 最后也是让nginx运行在root权限下。 ps -ef |grep nginx 查看的时候,nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务,但是不是所有nginx进程都在用户本身下运行

方法二、iptables端口转发


使用非80端口启动程序,然后再用iptables做一个端口转发。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 
#用root用户直接去执行就可以了! 
(
sysctl -w net.ipv4.ip_forward=1
iptables -F -t nat #清空nat表
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088
)
  • 优点:可以用第三方用户直接启动,nginx的主进程就是用户本身来启动的
  • 缺点,额外增加开销,负载低的情况可以,负载高了 就不太好了

方案三、赋予nginx监听80端口的能力


nginx内核 超过2.1版本以后 出现了能力的说法
我们可以给/usr/local/nginx/sbin/nginx 赋予监听80端口的权限能力

setcap cap_net_bind_service=+ep /usr/local/nginx/sbin/nginx

这样就可以直接用普通用户启用nginx了。并且可以在高负载的情况下,减少由于端口转发部分的负载开销。

版权声明:本文为作者原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原创文章,作者:老C,如若转载,请注明出处:https://www.code404.icu/1494.html

发表评论

登录后才能评论