Nginx 기본 사용자 변경

웹 서 비 스 를 더욱 안전하게 하기 위해 서 는 포트, 사용자 등 소프트웨어 의 기본 설정 을 가능 한 한 고 칠 필요 가 없다.
먼저 Nginx 서비스의 기본 사용 자 를 봅 니 다. 일반적인 상황 에서 Nginx 서비스 가 시 작 된 사용 자 는 Nobody 입 니 다. 기본 설정 파일 을 봅 니 다. 코드 는 다음 과 같 습 니 다.

# grep '#user' nginx.conf.default

#user bobody;

해커 가 이 웹 서비스의 사용 자 를 알 아 채 지 못 하도록 특수 한 사용자 이름 으로 변경 해 야 합 니 다.다음은 nginx 사용 자 를 예 로 들 어 설명 하 겠 습 니 다.
(1) nginx 서 비 스 를 위해 새로운 사용 자 를 만 드 는 작업 과정 은 다음 과 같다.

useradd nginx -s /sbin/nologin -M

#<==           ，         ，   Apache    

id nginx #<==    

(2) nginx 서 비 스 를 설정 하여 새로 만 든 nginx 사용 자 를 사용 하도록 합 니 다.
첫 번 째 는 설정 파일 파 라 메 터 를 직접 변경 하 는 것 입 니 다. 기본 적 인 '\ # user nobody' 를 다음 과 같은 내용 으로 바 꿉 니 다.

user  nginx nginx

두 번 째 방법 은 Nginx 소프트웨어 를 컴 파일 할 때 컴 파일 된 사용자 와 그룹 을 직접 지정 하 는 것 입 니 다. 명령 은 다음 과 같 습 니 다.

./configure --user=nginx --group= nginx --prefix.............

(3) 사용자 변경 효과 확인

ps -ef|grep nginxx | grep -v grep