Linux 下让普通用户的 nginx 能使用 1024 以下端口

普通用户不允许使用 1024 以下的端口，如果提供的是网页服务 80 和 443 基本上是必须的。这篇文章教你用三种方法来解决这个问题。

实验平台：CentOS Linux release 7.6.1810

Nginx Version：OpenResty-1.17.8.2

以下三种方法都需要有 root 权限的前提才可以!

• 设置 SetUID

$ chown root:root /data/nginx/sbin/nginx
$ chmod 4755 /data/nginx/sbin/nginx
或
$ chmod u+s /data/nginx/sbin/nginx
#这种方式会让 nginx 的主进程是 root 用户的身份在运行。但是普通用户也有权限操作

• iptables 端口转发

$ sudo sysctl -w net.ipv4.ip_forward=1
#首先打开 IP FORWARD 转发功能，这是临时生效
$ sudo vim /etc/sysctl.conf
net.ipv4.ip_forward=1
$ sudo sysctl -p /etc/sysctl.conf
#写入配置文件永久生效
$ iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
#将 8080 端口的流量转给 80 端口
$ iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8000
#将 8000 端口的流量转给 443 端口
#这种方式不建议在生产环境使用，因为生产环境 Web 业务负载可能会比较高，如果再走一遍 iptables 转发可能会影响业务访问能力

• 赋予监听 1024 以下端口的权限能力

$ setcap cap_net_bind_service=+ep /data/nginx/sbin/nginx
#赋予 nginx 命令可以监听 1024 一下端口的能力
#操作之后，nginx 的背景色可能会改变。

Over~

1614 0 2020-11-28

打赏一下，各位朋友请随意打赏！

×

如果觉得我的文章对你有用，请随意赞赏

取消