Nginx Статическая Сборка - Выполнение как корень с некорневым пользователем
Лучший ответ на мой собственный вопрос найден в ответе на другой пост: VIM: создать файл с битом + X . Это делает этот вопрос по существу дубликатом.
Я думаю, что я удалю этот вопрос, если кто-то не видит причину, чтобы ее сохранить.
Я думаю, что вы просите, это то, как предоставить пользователю пользователя Non-sudo, чтобы разрешить Nginx привязать к привилегированным портам.
Если это так, то в файле / etc / sudoers / etc / sudoers (ярлык visudo ) Добавьте эти строки:
Cmnd_Alias NGINX = /path/to/binary/nginx
username ALL=NOPASSWD: NGINX
, конечно, в приведенном выше примере вам необходимо изменить / Путь / к / двоичке / , чтобы соответствовать, где он находится в вашей системе, и имя пользователя , чтобы быть именем пользователя, которое вы хотите запустить команду.
Вы также можете достичь того же результата, а не использовать только имя пользователя, создавая группу Nginx, и все пользователи в этой группе имеют это разрешение.
groupadd groupnamehere
usermod -G groupnamehere usertoaddtogrouphere
Теперь в файле Sudoers файл замените ссылку username , которую я дал выше с этим:
%groupnamehere ALL=NOPASSWD: NGINX
, чтобы проверить это, стать пользователем и выполнить команду:
1)Become the user => su - usernamehere
2)Check groups user is in => groups
3)Run command => sudo nginx restart
4)In case nginx isn't a global command run => sudo /path/to/binary/nginx restart