【Nginx】修改 nginx 用户 id 和 gid

赵叔收录于类别 nginx

2021-05-16 2021-05-16 约 692 字预计阅读 2 分钟次阅读条评论

警告

本文最后更新于 2021-05-16，文中内容可能已过时。

前因

近期创建的 web 服务器上安装了新的 nginx 扩容 web 节点，然后发现挂载了 AWS 的 EFS 在 /upload/目录下，ll 发现文件的用户和用户组的权限都不是 nginx，后来得知发现一开始那台 EFS 挂载机的 nginx uid 和 gid 是 993 和 997，与新的这台的 nginx id 不一致，导致权限错乱。

解决办法

先停掉 nginx 服务
修改 nginx gid 和 uid，不能与已经存在的冲突，如果非要用已经存在的，要先修改已经存在的uid 和 gid，通过cat /etc/passwd寻找
改了之后要修改之前为 nginx 属主属组的文件和目录，用 chown -R nginx 或者 chown -R nginx.nginx 递归修改

查看当前 nginx 用户 id

1
2

[[email protected] conf.d]# id nginx
uid=996(nginx) gid=993(nginx) groups=993(nginx)

查看文件和目录属性

1
2
3
4


[[email protected] tmp]# ll html/
total 0
drwxr-xr-x 2 nginx nginx 6 May 17 06:24 index
-rw-r--r-- 1 nginx nginx 0 May 17 06:24 index.html

修改 nginx 的 gid

1
2
3
4


[[email protected] conf.d]# groupmod -g 1013 nginx
[[email protected] conf.d]# id nginx
uid=996(nginx) gid=1013(nginx) groups=1013(nginx)

再次查看文件和目录属性，这个时候 nginx 用户组就变成 993了

1
2
3
4


[[email protected] tmp]# ll html/
total 0
drwxr-xr-x 2 nginx 993 6 May 17 06:24 index
-rw-r--r-- 1 nginx 993 0 May 17 06:24 index.html

修改 nginx 的 uid 就报错了，该用户正在使用，无法修改

1
2

[[email protected] conf.d]# usermod -u 1013 -g 1013 nginx
usermod: user nginx is currently used by process 1730

停掉 nginx，在进行修改

1
2
3
4


[[email protected] conf.d]# systemctl stop nginx
[[email protected] conf.d]# usermod -u 1013 -g 1013 nginx
[[email protected] conf.d]# id nginx
uid=1013(nginx) gid=1013(nginx) groups=1013(nginx)

第三次查看文件和目录权限，默认原来的 uid 和 gid

1
2
3
4


[[email protected] tmp]# ll html/
total 0
drwxr-xr-x 2 996 993 6 May 17 06:24 index
-rw-r--r-- 1 996 993 0 May 17 06:24 index.html

修改文件目录属性为 nginx

1
2
3
4
5


[[email protected] tmp]# chown -R nginx.nginx html/
[[email protected] tmp]# ll html/
total 0
drwxr-xr-x 2 nginx nginx 6 May 17 06:24 index
-rw-r--r-- 1 nginx nginx 0 May 17 06:24 index.html

全局确认一下还有哪些文件或者目录的属主和属组没有更改

1
2
3


find / -uid 996 -ls
find / -gid 993 -ls

useradd 创建示例：创建 test 用户

1
2
3


[[email protected] conf.d]# groupadd -g 1012 test &&  useradd -u 1012 -g 1012 -s /sbin/nologin -M test 
[[email protected] conf.d]# cat /etc/passwd|grep test
test❌1012:1012::/home/test:/sbin/nologin

-M ：不创建家目录

-s /sbin/nologin ：该用户不能登录

userdel 删除用户

1
2

[[email protected] tmp]# userdel -r test
userdel: test home directory (/home/test) not found

-r ：删除用户家目录