在说问题前,先扫下盲,关于linux下的nobody用户:
nobody是系统用户,是一个不能登陆的帐号,一个特殊用途的用户 ID ,一些服务进程如apache,aquid等都采用一些特殊的帐号来运行,比如nobody,news,games等等。一般来说 uid < 500 的都是系统 ID 。
Linux 系统为了安全,很多操作和服务的运行都不是运行在 root 用户下面的,而是一个专用的 ID ,这个 ID 一般就是 nobody ,这样就可以把每个服务运行的情况隔离出来。保证不会因为服务器程序的问题而让服务器程序成了黑客的直接操作源(黑客拿下了服务器程序,也仅仅是 nobody 用户而不是 root 用户)。同时也不会影响其他用户的数据。
服务器程序提权有专用的办法来防止恶意使用的。
除了 nobody ,常见的还有 ftp 、ssh 什么的。有的不是用来跑服务,而是用来占坑,主要是用用户组的权限管理进行权限设置,这个时候会有一个占坑用的同名 ID 加入到用户组。这种情况好像主要是为了兼容。【网上找的说明】
问题描述:
上午业务人员反映,系统响应很慢,界面要刷新很久才出得来。查后台也没有报什么错,我们系统是用nginx做负载均衡。惯性地不走负载均衡而直接访问单节点应用,发现响应很快,很正常。初步定位问题出在nginx上,然后查nginx日志,发现有很多错误,错误中有“13: Permission denied”这个信息,明显是权限问题,很奇怪,之前运行都很正常啊。后来一问才知道,维护人员做了操作。
系统上nginx安装时使用的是root用户,也是用root用户启动的,所以要修改配置的时候需要使用root用户,管理上不方便,所以维护人员心血来潮修改了nginx的权限(后来知道他是使用这个命令修改的权限chown -R user:group $nginxdir)。就是将nginx的用户和组都换掉了,但是这样为什么会造成“响应慢”呢?
问题原因及解决:
前面提到在linux上有些应用程序的一些进程会默认使用nobody这个用户来启动,以保安全。nginx有两种进程,除主进程之外的工作进程都是用nobody这个用户启动的(nginx工作进程的数量使用worker_processes这个参数来设定)。而工作进程要访问nginx下这两个目录client_body_temp和proxy_temp(这两个目录按我的理解是缓存一些静态文件,比如图片或者css文件什么的,以提高nginx访问速度),权限变更后,造成工作进程访问不了这两个目录下的内容,造成某些图片和连接打不开,就像响应很慢一样。将权限变更一下就OK了。
分享到:
相关推荐
实验三:Nginx权限配置 实验目的 熟悉nignx并配置访问权限 实验内容 查看nginx配置文件 修改访问权限 重启nginx 查看结果 实验环境 kali系统 实验步骤 查看nginx配置文件 Nginx的主配置文件为“/etc/nginx/nginx....
在Nginx中,可以设定各IP访问服务器的权限,命令格式如下: allow/deny address | CIDR | all 允许访问 禁止访问 Nginx权限配置 3、参数详解 #address,允许访问的客户端IP,不支持同时设置多个。如果有多个IP需要...
开源电子书:Nginx 开发手册文档.pdf
1、最新版 nginx-http-flv-module(linux程序)-(程序版本:nginx1.19.6 & http-flv-module1.2.8) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动 4、sbin/nginx -c conf/nginx.conf
1、最新版 nginx-http-flv-module(linux程序)-(程序版本:nginx1.21.6 & http-flv-module1.2.10) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动
1、最新版 nginx-http-flv-module(windows_x64程序)-(程序版本:nginx1.19.6 & http-flv-module1.2.8) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动
1、最新版 nginx-http-flv-module(linux程序)-(程序版本:nginx1.19.7 & http-flv-module1.2.8) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动 4、sbin/nginx -c conf/nginx.conf 备注:...
1、最新版 nginx-http-flv-module(windows_x64程序)-(程序版本:nginx1.19.7 & http-flv-module1.2.8) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动 备注:关注 ...
1、最新版 nginx-http-flv-module(windows_x64程序)-(程序版本:nginx1.23.2 & http-flv-module1.2.10) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动
实验一:Nginx日志配置 实验目的 熟悉nginx并进行nginx日志配置 实验内容 查看配置文件信息 打开nginx主配置文件 配置nginx日志 实验环境 kali系统 实验步骤 1.查看nginx版本情况 在kali中输入“nginx -t”来查看...
1、最新版 nginx-http-flv-module(linux程序)-(程序版本:nginx1.20 & http-flv-module1.2.9) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动 4、sbin/nginx -c conf/nginx.conf 备注:...
nginx的内部结构是由核心部分和...这样划分是为了使得每个模块的功能相对简单,便于开发,同时也便于对系统进行功能扩展。这样的模块化设计类似于面向对象中的接口类,它增强了nginx源码的可读性、可扩充性和可维护性。
test-nginx, 面向 Nginx C 模块和 OpenResty Lua库开发的数据驱动测试 电子邮件名称Test::Nginx - Nginx MODULE 和 Nginx/openresty库和应用程序的数据驱动测试脚手架 table-内容NAME描述用户指南使用 Test::Nginx ...
Web应用安全:Nginx禁止目录列出配置实验.doc
点播服务器通常用于提供音频和视频文件的分发,以支持用户随时随地访问这些媒体内容。以下是Nginx作为点播服务器的一些特点和功能: 高性能:Nginx以其出色的性能而闻名,能够同时处理大量的并发连接请求。这使得它...
分布式限流面试专题系列:Nginx+zookeeper.zip
催米技术部研发团队技术分享:nginx技术分享 内容概要: nginx架构;nginx学习分享PPT;ngnix讲解的需求;ngnix配置示例图;
RHEL6之10:Nginx、rsync、lvs+haRHEL6之10:Nginx、rsync、lvs+ha
第⼀部分:Tomcat 系统架构与原理剖析 第⼆部分:Tomcat 服务器核⼼配置详解 第三部分:⼿写实现迷你版 Tomcat 第四部分:Tomcat 源码构建及核⼼流程源码剖析 第五部分:Tomcat 类加载机制剖析 第六部分:Tomcat 对 ...
cacti模板三:nginx监控模板 非常好用nginx模板,保证你满意