使用非root用户启动tomcat

以下操作均为以root用户运行
1.添加tomcat用户组

/usr/sbin/groupadd tomcat

2.添加tomcat用户,并限制登录

/usr/sbin/useradd -s /bin/bash -g tomcat tomcat
/usr/sbin/usermod -L tomcat #锁定密码,使密码无效

3.修改目录所有者:

chown -R tomcat:tomcat /usr/local/tomcat

4.非root只能启动1024以上端口所以tomcat启动在8080端口

5.配置端口转发

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

6.启动tomcat

sudo su - tomcat -c ‘/home/tools/tomcat/bin/startup.sh‘

  

时间: 2024-10-14 23:22:41

使用非root用户启动tomcat的相关文章

tomcat加入service启动,非root用户启动tomcat

启动文件 拷贝tomcat6.tomcat6-1.tomcat6-1.conf文件到相应目录,并命名成相应名称(见附件) /etc/init.d/tomcat6-1 /etc/tomcat6/tomcat6-1.conf   注意修改启动内存 加到/etc/tomcat6/tomcat6-1.conf /usr/sbin/tomcat6 配置 /etc/tomcat6/tomcat6-1.conf文件 # Where your tomcat installation livesCATALINA_

tomcat非root用户启动443或80端口

非root用户没有权限使用1024以内的端口,tomcat默认是root启动,如果用普通用户启动,必须是1024以上的端口,不能使80或443 如果一定用到80或是443所以只能用iptables端口转发 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443 原文地址:https://www.cnblogs.com/wangdidi/p/11510986.html

非root用户启动nginx master process

nginx启动进程可以在conf里指定user(user  work;)但是这个只有在用root启动的情况有意义,如果要是用非root用户比如www-data启动nginx,则需要注释掉use work:这行 /usr/sbin/nginx  -c /etc/nginx/nginx.conf 这样 www-data  41121      1  0 19:40 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/ngin

linux非root用户启动桌面

某些时候,开机级别是命令行,但是有时后需要用到桌面环境,但是又需要使用root权限,非常不方便. 解决方法: 在普通用户的家目录下新建.xinitrc 文件, # vi .xinitrc 内容如下: export LC_ALL="zh_CN.UTF-8" export [email protected]=SCIM export GTK_IM_MODULE="scim" eval `dbus-launch --exit-with-session --sh-syntax

普通用户从非80端口启动tomcat,通过端口转发监听80端口

linux下小于1024的端口都需要root去绑定. root权限启动tomcat是不明智的,可以使用非root权限启动tomcat监听8080端口,然后利用端口转发实现对80端口的监听. 端口转发: # iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -A PREROUTING 添加新规则-p 检查tcp协议--dport 80 指定目标端口-j REDIRECT 目标跳转--to-prot

非root用户使用1024以下端口

如果你有一个最新的内核,确实有可能使用它作为非root用户启动服务,但绑定低端口.最简单有效的办法是: #setcap 'cap_net_bind_service=+ep' /path/to/program 执行了该命令后,该文件程序将会具有CAP_NET_BIND_SERVICE功能,setcap在debian软件包libcap2-bin中,至于具体的功能感兴趣可以自己查阅. 现在要注意的是: 1. 您的内核版本至少为2.6.24 2.文件不能是脚本.也就是说你必须将CAP_NET_BIND_

linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发

2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 2010-07-17 13:21:42  org.apache.catalina.core.Ap

设置开机启动时指定非ROOT用户执行相应的脚本

1 [[email protected] sm01]# vim /etc/rc.d/rc.local 2 3 #!/bin/sh 4 # 5 # This script will be executed *after* all the other init scripts. 6 # You can put your own initialization stuff in here if you don't 7 # want to do the full Sys V style init stuf

linux非root用户执行开机启动程序

问题 开机启动其他用户的程序或者说非root用户执行开机启动 编写开机启动脚本 编写开机启动脚本apple_tree,放到/etc/init.d,系统启动时会自动执行. 例如,/etc/init.d/apple_tree 启动脚本的内容格式,可参考linux service . 其中的start做如下定义: start(){ su - deploy -c ${APPLE_BIN} } 表示切换到deploy用户,并且环境变量也改变到deploy的环境,然后执行脚本. 如果是做成后台服务,需要修改