linux下非root用户无法启动nginx问题

时间:2022-10-12 09:35:15
众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下:

(13)Permission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs

因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用。

但是为了避免每次启动都通过root用户,可以通过set UID的方式来解决此问题。

一次性进行如下操作即可完成。
在root用户环境中做如下操作
cd ……/apache/bin
chown root httpd
chmod u+s httpd
再 su - USERNAME
到普通用户下,通过
……/apache/bin/apachectl start即可



为何不chmod u+s apachectl呢?
因为set UID这种方式只针对二进制文件有效,而tail一下apachectl发现:
apachectl是一个脚本文件,仔细查阅发现有如下一句

HTTPD='/home/……/apache/bin/httpd'

得出结论:apachectl脚本是通过启动httpd文件来启动整个httpd服务。
再次cat httpd,出现各种不可读乱码,ctrl+c结束输出之后,断定httpd为二进制文件。
最后chmod u+s httpd即可,当然得保证httpd的所属者为root用户,如果不是,执行:
chown root httpd即可。



同样,nginx启动也如此,用root用户进入/usr/local/nginx/sbin
然后chown root nginx
chmod u+s nginx
然后通过普通用户就可以启动了。

 再同样,tomcat也如此。


当然,修改默认端口到大于1024也是可以的。