如何修改 Nginx 的运行用户与组，提升服务器安全性

在使用 Nginx 的过程中，我们可能会忽略一个小细节：Nginx 默认是以 nobody 用户运行的，这虽然可以满足基本需求，但在安全性和权限管理上并不理想。为了更好地控制权限，同时减少潜在的安全隐患，我们可以将 Nginx 的运行用户和组修改为指定的用户（比如 nginx）。接下来，我会分享两种简单的方法，帮助你完成这个配置，顺便聊聊修改后的效果。

以下是源码包安装的nginx 如果你是rpm 那么只有路径不一样 (小白请绕道)

1. 修改用户与组

目的

将 Nginx 的运行用户和组从默认的 nobody 修改为指定用户和组（如 nginx），以增强安全性和权限管理。

操作步骤

方法一：通过编译指定用户与组

这个方法我就不掩饰了 因为我以及按照好了nginx 你可以参考如下：

1. 重新编译 Nginx：

cd nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install

1. 重启 Nginx 服务：

systemctl restart nginx

方法二：通过配置文件指定用户与组

1. 编辑 Nginx 主配置文件：

cd /usr/local/nginx/conf/
vim nginx.conf

在文件顶部添加以下内容：

user nginx nginx; # 用户为 nginx，组为 nginx

1. 重启 Nginx 服务：

systemctl restart nginx

测试步骤

1. 查看 Nginx 进程信息：

ps aux | grep nginx

预期输出：

root       1300  0.0  0.1 123456  1234 ? Ss   19:41   0:00 nginx: master process /usr/local/sbin/nginx
nginx      1301  0.0  0.1 123456  1234 ? S    19:41   0:00 nginx: worker process

说明：

• 主进程由 root 创建。
• 子进程由指定的用户（如 nginx）创建。

总结

通过修改 Nginx 的运行用户和组，我们可以更加清晰地管理权限，同时也降低了服务器被攻击时的风险。相比默认的 nobody 用户，使用专门的用户和组（比如 nginx）显得更专业，也更符合安全规范。希望这篇分享能帮你在服务器管理的路上走得更远。如果你有其他关于 Nginx 配置的心得，欢迎一起讨论！

成功的路上没有捷径，只有不断的努力与坚持。如果你和我一样，坚信努力会带来回报，请关注我，点个赞，一起迎接更加美好的明天！你的支持是我继续前行的动力！"

"每一次创作都是一次学习的过程，文章中若有不足之处，还请大家多多包容。你的关注和点赞是对我最大的支持，也欢迎大家提出宝贵的意见和建议，让我不断进步。"

神秘泣男子