非root使用者啟動配置網域名稱的tomcat碰到的問題

2021-10-07 16:09:21 字數 746 閱讀 1051

最近收到阿里雲通知,說我們部署的伺服器在基線檢查時存在安全隱患,具體描述如下

在執行tomcat服務時,避免使用root使用者執行,tomcat目錄(catalina.home、 catalina.base目錄)所有者應改為非root的執行使用者
簡而言之,就是不能用root使用者來啟動tomcat,root許可權太高,這樣授予了tomcat過高的許可權,容易引發不可測的風險,那麼只好開始修補。

首先,我們需要新增乙個普通使用者

root>useradd tomcat
密碼自己設定下,不設定好像也過得去,然後就去啟動tomcat,結果啟動時碰到各種問題,需要先授權,假設我的tomcat目錄為/home/tomcat8

目錄授權》chown -r tomcat /home/tomcat8  

目錄授權》chown -r tomcat /home/tomcat8/work

授權完畢,信心滿滿去啟動,結果還是不行,看了日誌,原來80埠不是隨便誰都能用的,網上查了一堆資料,選了對我來說最方便的,tomcat使用8080埠,然後在伺服器做個埠**

埠**》iptables -t nat -a prerouting -p tcp --dport 80 -j redirect --to-port 8080
這裡要記住,要確保你的伺服器開通了80和8080埠,不然也訪問不了,然後就能通過網域名稱訪問你的站點服務了

nginx 非 root 使用者下啟動

在 unix like 系統上,非 root 使用者只能使用 1024 之上的埠。所以,預設的 80 埠就無效了。apache,nginx非 root 使用者下啟動 http 80 埠 埠範圍小於1024 所有使用者都可以執行 因為是755許可權,檔案所有者 root,組所有者 root chown...

Linux非root使用者配置安裝screen

我們經常使用ssh或telnet遠端登陸到linux伺服器,而執行一些長時間任務如ftp傳輸,深度學習等任務時常常使我們感到頭疼,因為我們不能關閉遠端會話,否則程序會強制終止。screen可以很方便地處理這種情況,讓我們可以放心地斷開連線而讓linux伺服器繼續執行任務。下面介紹linux非root...

如何啟動非ROOT使用者的計畫任務

原文出處 url 環境 redhat rhel4u1 說明 如果不做說明,一般安裝命令均使用root許可權,用 表示 一般命令用 表示。特別說明 無 以下文章介紹liunx 環境下 非root使用者的計畫任務 實現方法 一 前言 一般系統為了安全 廣義的安全 初始安裝時是不會開啟非root使用者的自...