Execute o nginx como um usuário não raiz

Eu segui esse processo para instalar o nginx no meu Ubuntu 10.04 Lucid Server http://library.linode.com/web-servers/nginx/installation/ubuntu-10.04-lucid

Eu me perdi após o ponto de criar um script init para iniciar o nginx e depois chamar /etc/init.d/nginx start. Quando fiz isso, recebi o seguinte erro:

Starting nginx_main: Starting /opt/nginx/sbin/nginx...
nginx: [alert] could not open error log file: open() "/opt/nginx/logs/error.log" failed (13: Permission denied)
2012/03/16 18:17:27 [emerg] 859#0: open() "/opt/nginx/logs/access.log" failed (13: Permission denied)

A única maneira de executá-lo é se eu usar sudoe executar o processo como root, que é o que eu não quero.

Eu tenho chowno diretório inteiro ( chown -R nginx:nginx /opt/nginx) e também chmod -R 755o diretório.

Adicionar a userdiretiva conforme sugerido pelo CS3 também me dá esse erro, mas com uma linha adicional.

Starting nginx_main: Starting /opt/nginx/sbin/nginx...
nginx: [alert] could not open error log file: open() "/opt/nginx/logs/error.log" failed (13: Permission denied)
2012/03/16 18:48:34 [warn] 1606#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /opt/nginx/conf/nginx.conf:2
2012/03/16 18:48:34 [emerg] 1606#0: open() "/opt/nginx/logs/access.log" failed (13: Permission denied)

Alguma ideia?

Primeiro de tudo, os scripts init devem ser executados

sudo /etc/init.d/name

quando você não está logado como root (quando o usuário logado está com o sudo ativado)

Em segundo lugar, quando você executa o sudo /etc/init.d/nginx start ==>, o processo mestre do nginx é acionado como root e o trabalhador como o usuário especificado na diretiva de usuário nginx.conf (por exemplo, www-data)

Você pode confirmar se todo o seu processo no nginx está sendo executado pela raiz ao emitir sudo /etc/init.d/nginx start?

com

ps aux | grep [n]ginx

por exemplo.

Sugestão: O Ubuntu 10.04 LTS possui excelente suporte ao pacote ubuntu da equipe nginx. Então, por que se preocupar em instalar a partir do código-fonte se você não possui requisitos para o módulo personalizado dentro do nginx?

Consulte aqui

O pacote binário já vem com os módulos necessários

nginx version: nginx/1.0.12
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --with-debug --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_realip_module --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module --with-http_xslt_module --with-ipv6 --with-sha1=/usr/include/openssl --with-md5=/usr/include/openssl --with-mail --with-mail_ssl_module --add-module=/build/buildd/nginx-1.0.12/debian/modules/nginx-echo --add-module=/build/buildd/nginx-1.0.12/debian/modules/nginx-upstream-fair

Adicione a diretiva de usuário dentro do nginx.conf

Referência: http://wiki.nginx.org/CoreModule#user

Meus 5 comentários sobre isso

nginx -V 2>&1 | sed 's/ --/\n--/g' | grep path

.. você receberá todos os outros patches, que você deve substituir na configuração fornecida personalizada ou com a opção "-g".

No meu caso, havia uma referência de arquivo ausente no meu nginx.conf:

error_log /var/log/nginx/error.log warn;

Tornou-se: error_log warn;

Por isso, excluí acidentalmente a referência /var/log/nginx/error.log, que causou uma mensagem de erro de permissão negada.