nginx服务器怎样提升权限

有时候我们的网站根目录会从一个目录迁移到另一个目录，如果我们服务器使用的是nginx或者Apache，我们一般会配置好网站根目录后然后往直接把网站解压或者上传到根目录中，这样引起的问题是无法对对文件进行任何的操作导致网站的异常，这在框架中最为常见，本地运行好好的网站，上传到服务器之后突然就不能访问了，出现很多错误，这就是在Linux下存在的权限问题，网上有些方法是很粗暴的使用chmod -R 777 dirname把所有的文件权限全部打开，其实这样能解决问题，但是不是最好的解决方案，我们如果理解Linux系统的用户权限那么问题就有更好的解决方案，下面以nginx服务器为例看一下

首先默认的网站目录是755权限的并且我们在root用户下的默认权限也是该用户的权限，就是目录的所属用户和用户组都是root，当我们访问网站时，浏览器发出请求，服务端相应的资源处理请求，如果涉及到文件的修改或新建操作时，服务端程序负责执行，由于服务端程序是由nginx和相应的语言解释模块负责执行的，所以首先服务器要有权限修改网站目录，我们打开nginx服务器下的配置文件nginx.conf，第一行就是nginx执行的用户和组的设置

然后重启nginx服务器

如果是php的话，那么目前比较常用的是nginx会交由php-fpm模块去执行相应的操作，

所以还应该在php-fpm.conf中修改

user=www

group=www

修改之后重启php-fpm模块，到这里用户配置就完成了

然后我们可以新建一个专门用于网站和ftp上传文件的用户，该用户是不登录的所以建立的时候要使用/sbin/nologin来建，我们看到nginx服务器的权限是www所以此时我们的做法是把网站根目录的权限改为www，命令为：

chown -R -v www:root /www/wwwroot

这样的话网站用户和组的的权限分别是www和root，服务器作为用户的读写是没有任何问题的，这个时候如果服务端自动建立的文件用户权限就为www组权限也为www，这样就具有完全的控制权了并且权限限制的刚好，

另外有些时候我们使用的网页富文本编辑器会遇到权限的问题，导致无法上传文件或者建立目录，这个时候我们只需要手动更改上传目录的权限为777即可，比如：chmod 777 upload 可能原因是编辑器前后端使用的是js交互，所以并不完全是nginx服务器的缘故

经过以上的步骤，在Linux上部署网站时，权限问题就解决了

1、系统漏洞的修复

安装好的系统都会有系统漏洞需要进行补丁，一些高危漏洞是需要我们及时补丁的, 否则黑客容易利用漏洞进行服务器攻击。

2、系统账号优化

我们服务器的密码需要使用强口令，同时有一些来宾账户例如guest一定要禁用掉。

3、目录权限优化

对于不需要执行与写入权限的服务器我们要进行权限修改，确保不把不该出现的的权限暴露给攻击者让攻击者有机可趁。

例如我们的windows文件夹权限，我们给的就应该尽可能的少，对于用户配置信息文件夹，不要给予everyone权限。

4、数据库优化

针对数据密码和数据库端口访问都要进行优化，不要将数据库暴露在公网访问环境。

5、系统服务优化

去除一些不必要的系统服务，可以优化我们系统性能，同时优化系统服务可以提升系统安全性。

6、注册表优化

注册表优化可以提升网络并发能力，去除不必要的端口，帮助抵御snmp攻击，优化网络，是我们优化服务器不可缺少的环节。

7、扫描垃圾文件

垃圾文件冗余可能会造成我们的服务器卡顿，硬盘空间不足，需要我们定期进行清理。

---