অ্যাপ্লিকেশনটি প্যাকেজ করার উপায় এটি। বেশিরভাগ * নিক্সে ডিফল্ট সেটআপটি হ'ল একটি অননুমোদিত ব্যবহারকারী <1024 এবং ওয়েব সার্ভারগুলি 80 এবং 443 ব্যবহার করতে পারে port
লিনাক্স ২.২+, সোলারিস 10+ এবং ফ্রিবিএসডি এর সবগুলিই নন রুট ব্যবহারকারীদের কেবলমাত্র ডিফল্টরূপে নয়, 1024 এর চেয়ে কম পোর্টগুলিতে শুনতে দেয়। বেশিরভাগই এর ব্যবহারটিকে গ্রহণ করেছে root
তাই এটি ব্যবহারে রয়েছে।
সুবিধাপ্রাপ্ত বন্দরে বাঁধার অ্যাক্সেস ব্যতীত আপনার নিশ্চিত হওয়া দরকার যে এনজিঙ্ক্স চালিত ব্যবহারকারীর প্রয়োজনীয় সমস্ত ফাইলগুলিতে অ্যাক্সেস রয়েছে। আপনার সম্ভবত সম্ভবত এটির প্রয়োজন নেই তবে কেবল ফাইল / ডিরেক্টরিতে সঠিক অনুমতি সেট করা উচিত। আপনাকে এটিও পরীক্ষা করে দেখতে হবে যে স্টার্টআপ স্ক্রিপ্টগুলি ulimit
পরিবর্তনের মতো ছিপছিপে কিছু না করে (যেমন মাইএসকিএল সর্বদা মনে হয়)।
setcap
এবং getcap
আপনাকে cap_net_bind_service
এক্সিকিউটেবলের জন্য ক্ষমতা পরিবর্তন করতে বা দেখতে দেয় । বাইনারি কার্যকর করে এমন যে কোনও ব্যক্তির পক্ষে এটি কার্যকর হবে।
setcap cap_net_bind_service=+ep /usr/sbin/nginx
SELinux একটি ব্যবহারকারী পর্যায়ে কনফিগার করার ক্ষমতা এবং নিয়ন্ত্রণ করার ক্ষমতা সরবরাহ করে।
ফ্রিবিএসডি সিস্টেম সেটিংস
সংরক্ষিত বন্দর সেটিংস সিস্টেমটিতে বিশ্বব্যাপী
sysctl net.inet.ip.portrange.reservedhigh=0
sysctl net.inet.ip.portrange.reservedlow=0
সোলারিস ব্যবহারকারী পর্যায়ে সুবিধাগুলির সূক্ষ্ম দানযুক্ত নিয়ন্ত্রণ সরবরাহ করে। এগুলি অ্যাপাচি এর জন্য সুবিধাগুলি তবে তারা সম্ভবত এনজিনেক্সের জন্যও কাজ করবে।
/usr/sbin/usermod -K defaultpriv=basic,proc_exec,proc_fork,net_privaddr nginx