Nginx 安装创建用户安装之前先创建用户useradd -r -s /usr/sbin/nologin nginxuseraddLinux 中创建新用户的基础命令。-r创建系统用户System User。系统用户的 UID用户ID通常在一个特定范围内如 CentOS 为 1-999Ubuntu 为 100-999。这类用户主要用于运行后台服务或守护进程而不是给真实的人使用。系统不会为该用户创建家目录/home/nginx也不会发送过期提醒邮件。-s /usr/sbin/nologin指定用户的登录 Shell。/usr/sbin/nologin 是一个特殊的“Shell”它的作用是直接拒绝任何交互式登录。如果黑客或误操作尝试用 su - nginx 或 ssh nginxip 登录系统会直接返回 This account is currently not available. 并断开连接。nginx指定要创建的用户名。Nginx 作为 Web 服务器需要监听 80 和 443 端口这需要 root 权限但它处理具体的网页请求时绝对不应该拥有 root 权限。最小权限原则一旦 Nginx 进程以 nginx 用户运行即使网站存在漏洞被攻击者利用攻击者获得的也只是该低权限用户的控制权无法删除系统文件或安装木马。避免权限冲突如果没有创建这个用户Nginx 默认会尝试以 nobody 用户运行但 nobody 权限过低可能无法读取某些日志文件或静态资源。创建一个专属的 nginx 用户更便于管理文件所有权。下载Nginx包官网地址https://nginx.org/en/download.html 找到需要下载的版本复制链接下载:wget https://nginx.org/download/nginx-1.30.3.tar.gz安装依赖yum install -y gcc-c pcre pcre-devel zlib zlib-devel openssl openssl-develNginx 安装解压然后移动到指定目录tar -zxvf nginx-1.30.3.tar.gz mv ./nginx-1.30.3?* /usr/local/nginx进入 nginx 解压后的目录修改权限chown -R nginx:nginx ./* chmod -R 750 ./*配置 nginx./configure报错log目录不存在则创建目录安装make make install更改配置文件中的用户为 nginxvi vi /usr/local/nginx/conf/nginx.conf启动./sbin/nginx重启./sbin/nginx -s reload启动./sbin/nginx -s stop