方法一: 依次执行如下命令

cd /usr/local/nginx/sbin/ 
chown root nginx
chmod u+s nginx      // set uid 传递所有者身份

优点是，方便简单，缺点是，既然sudo权限都不给了。这个set uid 最后也是让nginx运行在root权限下。 ps -ef |grep nginx 查看的时候，nginx的主进程是运行在root下的。 虽然是可以让普通用户运行nginx服务，但是不是所有nginx进程都在用户本身下运行

方法二：iptables端口转发

使用非80端口启动程序，然后再用iptables做一个端口转发。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 
#用root用户直接去执行就可以了！ 
(
sysctl -w net.ipv4.ip_forward=1
iptables -F -t nat #清空nat表
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to:8088
)

优点：可以用第三方用户直接启动，nginx的主进程就是用户本身来启动的。缺点，额外增加开销，负载低的情况可以，负载高了 就不太好了

方案三：赋予nginx监听80端口的能力

nginx内核 超过2.1版本以后 出现了能力的说法
我们可以给/usr/local/nginx/sbin/nginx 赋予监听80端口的权限能力

setcap ‘cap_net_bind_service =+ep‘/usr/local/nginx/sbin/nginx

这样就可以直接用普通用户启用nginx了。并且可以在高负载的情况下，减少由于端口转发部分的负载开销。

普通用户使用1024以下端口启动nginx

原文：https://www.cnblogs.com/krystal-LA-zx/p/12143578.html