更改 Nginx 服务的默认用户

为什么要更改 Nginx 服务的默认用户：就像更改 ssh 的默认 22 端口一样，增加安全性，Nginx 服务的默认用户是 nobody ，我们更改为 nginx

 

1、添加 nginx 用户

useradd nginx -s /sbin/nologin -M

说明:

    -s<shell>：指定用户登入后所使用的shell；

    -M:不要自动建立用户的登入目录

2、更改 Nginx 配置文件

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes  1;
user nginx nginx;           # 指定Nginx服务的用户和用户组
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server_tokens   off;
    server {
        listen       80;
        server_name  www.abc.com;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }
}

3、重新加载 Nginx
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t
[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload
4、验证是否生效
[root@localhost ~]# ps aux | grep nginx 
root       8901  0.0  0.1  45036  1784 ?        Ss   13:54   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx      8909  0.0  0.1  45460  1828 ?        S    13:59   0:00 nginx: worker process      # Nginx进程的所属用户为nginx

补充知识点：
-c<备注>：加上备注文字。备注文字会保存在passwd的备注栏位中；
-d<登入目录>：指定用户登入时的启始目录；
-D：变更预设值；
-e<有效期限>：指定账号的有效期限；
-f<缓冲天数>：指定在密码过期后多少天即关闭该账号；
-g<群组>：指定用户所属的群组；
-G<群组>：指定用户所属的附加群组；
-m：自动建立用户的登入目录；
-M：不要自动建立用户的登入目录；
-n：取消建立以用户名称为名的群组；
-r：建立系统账号；
-s<shell>：指定用户登入后所使用的shell；
-u<uid>：指定用户id。
/sbin/nologin 与/bin/bash更改用户是否可SSH登录
用户和工作组管理nologin命令可以实现礼貌的拒绝用户登陆系统，同时给出信息。一般设置这样的账号是给启动服务的账号所用的，知识让服务启动起来，但是不能登陆系统。我们在Linux下做系统维护的时候，希望个别或者所有用户不能登录系统，保证那系统在维护期间正常运行，这个时候我们就要禁止用户登录。
1、禁止个别用户登录。
passwd -l mzq 锁定mzq用户。这样该用户就不能登录了。
passwd -u mzq 对mzq用户进行解锁，用户就可以登录了。
2、可以通过修改/etc/passwd文件中年用户登录shell vi /etc/passwd更改为mzq:x:500:500::/home/mzq:/sbin/nologin该用户就无法扥路了。
3、禁止所有用户登录
  touch /etc/nologin 除了root以外的用户不能登录了。