$ chown root:root /data/nginx/sbin/nginx
$ chmod 4755 /data/nginx/sbin/nginx
或
$ chmod u+s /data/nginx/sbin/nginx
#这种方式会让 nginx 的主进程是 root 用户的身份在运行。但是普通用户也有权限操作

$ sudo sysctl -w net.ipv4.ip_forward=1
#首先打开 IP FORWARD 转发功能，这是临时生效
$ sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf
#写入配置文件永久生效
$ iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
#将 8080 端口的流量转给 80 端口
$ iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8000
#将 8000 端口的流量转给 443 端口
#这种方式不建议在生产环境使用，因为生产环境 Web 业务负载可能会比较高，如果再走一遍 iptables 转发可能会影响业务访问能力

$ setcap cap_net_bind_service=+ep /data/nginx/sbin/nginx
#赋予 nginx 命令可以监听 1024 一下端口的能力
#操作之后，nginx 的背景色可能会改变。