userid
NGINX 中的 'userid' 指令用于为处理请求的工作进程设置用户 ID。 — NGINX HTTP Core
userid
httpserverlocation
语法userid user_id;
默认值none
上下文http, server, location
模块NGINX HTTP Core
参数1
说明
'userid' 指令是 NGINX HTTP Core 模块的一部分,旨在配置工作进程处理请求时所使用的用户身份。该指令可以在 'http'、'server' 或 'location' 上下文中指定,从而允许对用户权限和安全性进行细粒度控制。当使用该指令时,NGINX 在执行请求时会将用户身份更改为指定的用户。这通过确保 Web 服务器在所需的最小权限下运行来增强安全性。例如,在非 root 用户下运行 NGINX 可以在发生安全漏洞时限制潜在的损害。 该指令接受一个以数字格式指定用户 ID 的参数。指定的用户必须具有访问应用程序所需资源的适当权限。此外,请注意,在处理请求期间更改用户 ID 如果配置不正确可能导致权限问题。为使 NGINX 无错误运行,指定的用户 ID 必须与服务器上已存在的用户匹配。
配置示例
http {
userid www-data;
}⚠
确保服务器上存在指定的用户。
⚠
当新用户访问文件或目录时,请注意可能出现的权限错误。
⚠
在处理请求时更改用户 ID,如果权限未正确设置,可能会导致问题。