四、指定Nginx启动用户

一、nginx指定启动用户

1、参考宝塔的配置

 解释：（linux权限管理）

指定用www用户启动nginx，如果你用root启动nginx，万一nginx有漏洞，被提权了，你服务器就GG了

所以指定www用户，如果nginx沦陷，那么破坏者拥有的权限操作也只是www用户的权限。

2、查看用户列表

cat /etc/passwd 可以查看所有用户的列表
groups www 查看www用户所在的组,以及组内成员

如图：

 其他查看用户操作命令：

cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

groups 查看当前登录用户的组内成员
groups gliethttp 查看gliethttp用户所在的组,以及组内成员
whoami 查看当前登录用户名