【转载】解决普通用户不能启动nginx 80端口的问题

da11

解决普通用户不能启动nginx 80端口的问题

转载地址：https://blog.csdn.net/leenhem/article/details/121910107

报错语句：nginx: [emerg] bind to 0.0.0.0:80 failed 13: Permission denied

当我们用普通用户执行启动nginx时，无法启动成功，报错
nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)


大家都知道默认情况下linux的1024以下端口是只有root用户才有权限占用，于是我们的tomcat，apache，nginx等等程序如果想要用普通用户来占用80端口的话就会抛出permission denied的异常。

方法一、依次执行如下命令


cd /usr/local/nginx/sbin/
chown root nginx
chmod u+s nginx

• 优点是，方便简单
• 缺点是，既然sudo权限都不给了，这个set uid 最后也是让nginx运行在root权限下。 ps -ef |grep nginx 查看的时候，nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务，但是不是所有nginx进程都在用户本身下运行
  

方法二、iptables端口转发

使用非80端口启动程序，然后再用iptables做一个端口转发。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
#用root用户直接去执行就可以了！
(
sysctl -w net.ipv4.ip_forward=1
iptables -F -t nat #清空nat表
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088
)

• 优点：可以用第三方用户直接启动，nginx的主进程就是用户本身来启动的
• 缺点，额外增加开销，负载低的情况可以，负载高了 就不太好了
  

方案三、赋予nginx监听80端口的能力
使用root执行以下命令

setcap cap_net_bind_service=+eip /home/user1/nginx/sbin/nginx



这样就可以直接用普通用户启用nginx了。并且可以在高负载的情况下，减少由于端口转发部分的负载开销。