Tomcat非root账号启动及配置自启动

已于 2022-11-13 19:30:14 修改
阅读量1.8k 收藏 5
点赞数
分类专栏: 技术 文章标签: tomcat 非root
于 2022-11-13 17:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooyyaa6561/article/details/127834455
版权

正经活儿都干不完,为啥要有黑客来捣乱!!!!!

Tomcat非Root账号启动

好吧,之前tomcat一直以root启动的,现在要用tomcat账号启动,步骤如下:

  1. 新建用户tomcat,该用户不能登录
useradd tomcat -s '/sbin/nologin'
chown -R tomcat:tomcat /usr/local/tomcat/
chmod -R 744  /usr/local/tomcat
  1. 将/usr/local/tomcat/bin/startup.sh、shutdown.sh更名
mv /usr/local/tomcat/bin/startup.sh /usr/local/tomcat/bin/startup_.sh
mv /usr/local/tomcat/bin/shutdown.sh /usr/local/tomcat/bin/shutdown_.sh

新建脚本startup.sh、shutdown.sh

startup.sh

#!/bin/bash
usermod -s /bin/bash tomcat
su - tomcat -c /usr/local/tomcat_web/bin/startup_.sh
usermod -s /sbin/nologin tomcat

shutdwon.sh

#!/bin/bash
usermod -s /bin/bash tomcat
su - tomcat -c /usr/local/tomcat_web/bin/shutdown_.sh
usermod -s /sbin/nologin tomcat

授予执行权限

chmod +x startup.sh
chmod +x shutdown.sh
  1. 加入开机自启
/usr/local/tomcat/bin/startup.sh >> /etc/rc.local

报错:

  1. Caused by: java.net.SocketException: Permission denied,查看端口,发现80端口起不来

原因:非root用户不能监听1024以上的端口号,这个tomcat服务器就没办法绑定在80端口下。请设置成8081,然后配置iptables自动跳转到80. :(

  • 在server.xml中配置8081端口
  • 配置本机自动跳转

方法1:命令行下执行

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081
service iptables save  //这条命令是为了将上述配置写到配置文件中

方法2:修改配置文件 /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Sun Nov 13 17:05:03 2022
*nat
:PREROUTING ACCEPT [429:45167]
:POSTROUTING ACCEPT [1:60]
:OUTPUT ACCEPT [1:60]

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8081

COMMIT

注意位置,然后重启iptables,让配置生效

方案3:防火墙是firewalld,不是iptables

将server-1 10.10.7.1:80端口 转发 至 server-1 10.10.7.1:8081

操作命令如下:
# firewall-cmd --list-all
# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8081 --zone=public --permanent

# firewall-cmd --reload
# firewall-cmd --list-all
移除 将本地端口80 转发10.10.7.18081端口

# firewall-cmd -remove-forward-port=port=80:proto=tcp:toport=8081:toaddr=10.10.7.1 --zone=public --permanent

配置Tomcat自启动,Centos7

  1. 创建tomcat.service
vi /lib/systemd/system/tomcat.service

tomcat.service中添加配置信息

[Unit]
Description=tomcat
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
ExecReload=/bin/kill -s HUP $MAINPID
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

保存 退出

  1. 设置
systemctl enable tomcat.service #(设置开机自启动)

systemctl status tomcat.service #(查看服务当前状态)
systemctl start tomcat.service #(启动tomcat服务)
systemctl stop tomcat.service #(停止tomcat服务)
systemctl restart tomcat.service #(重新启动服务)
systemctl reload tomcat.service  #(重新加载配置)

systemctl enable tomcat.service #(设置开机自启动)
systemctl disable tomcat.service #(停止开机自启动)
ooyyaa6561
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下普通用户开机自启动tomcat
不忘初心-方得始终
05-14 3423
1、使用ceshi用户开机自启动tomcat,首先配置ceshi用户的java环境变量 [ceshi@lxftest1 ~]$ vi .bash_profile   export JAVA_HOME=/opt/jdk1.5.0_21 export CLASSPATH=.:$JAVA_HOME/jre/lib.rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/li...
linux上传并配置jdk和tomcat的教程详解
01-09
准备工作 1.开启虚拟机 2. git工具 root账号登陆 使用root账号登陆 ...cd /opt/ 打开opt目录 mkdir app 在opt下创建app目录(压缩包解压到这儿) mkdir software在opt下...查看防火墙自状态 2-5都是on说明开机自启动状态
Tomcat 普通账号启动
qq_36801585的博客
08-18 819
Tomcat 普通账号启动 1.创建tomcat 用户 (Ubuntu) groupadd -g 2020 tomcat useradd -m -u 2020 -s /bin/bash -g tomcat tomcat 2. 授权 chown tomcat.tomcat /apps/tomcat/ /usr/local/jdk/ -R 3. tomcat 启动脚本 ​ 对于java 应用而说 ,启动容易 ,停止偶尔会卡死,往往需要通过杀进程的方式来实现。 为了方便以后的CI/CD 可以
tomcat用普通用户启动
weixin_34129696的博客
05-13 228
1.创建用户[root@node3 bin]# useradd  -r -M -s /sbin/nologin -u 8080 tomcat2.安装jsvc工具[root@node3 bin]# tar xvf commons-daemon-native.tar.gz [root@node3 bin]# cd commons-daemon-1.0.15-native-src/unix/[root@...
Linux中使用useradd命令创建Tomcat服务用户
最新发布
Leon_Jinhai_Sun的博客
05-29 272
Linux中使用useradd命令创建Tomcat服务用户
使用 jsvc 启动tomcat的方法(使用普通用户运行)
09-29
主要介绍了使用 jsvc 启动tomcat(使用普通用户运行)的方法,常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Tomcat设置普通用户启动
Testder探索者
08-07 5933
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' chown -R tomcat:tomcat /usr/local/tomcat/ chmod -R 744 /usr/local/tomcat # 判断用户是否存在 ret=`id -u tomcat >& /dev/null` if [ $? -ne 0 ];then...
使用普通用户启动tomcat
weixin_34416649的博客
11-15 696
首先进入tomcat 的bin目录,把jsvc工具安装请参考该链接。并把编译好的jsvc复制到该bin目录下。 新建用户tomcat 使用bin目录下的daemon.sh启动tomcat,并把daemon.sh加入系统启动环境。 本文转自ting2junshui51CTO博客,原文链接:http://blog.51cto.co...
普通用户启用tomcat
weixin_34268753的博客
08-06 121
用普通用户启动tomcat,话不多说,看记录。 [root@web02 ~]# useradd tomcat [root@web02 ~]# passwd tomcat Changing password for user tomcat. New UNIX password: Retype new UNIX password: passwd: all auth...
mysql-java8-tomcat8
07-17
13\修改MySQL数据库打开root账号远程连接 mysql -uroot -p mysql> update mysql.user set host='%' where user='root'; mysql> flush privileges; mysql>exit 14\配置防火墙规则 firewall-cmd --zone=public...
将web部署到tomcat当中
11-29
在Windows系统中,你需要配置两个环境变量:`CATALINA_HOME`指向Tomcat的安装目录,`PATH`添加 `%CATALINA_HOME%\bin`,这样可以在命令行中直接运行Tomcat的管理工具。 **步骤三:启动Tomcat** 进入Tomcat的bin目录...
linux下root用户运行tomcat
01-09
# 前言:为什么要使用root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat。 # 正文:root用户运行tomcat ## tomcat安装 略... 本文安装目录为 /opt/tomcat8 ## 创建用户 # 创建用户组 dev groupadd dev # 创建用户 tomcat useradd -g dev -s /usr/sbin/nologin tomcat
016-tomcat.pptx
10-22
如果需要Tomcat监听80端口,可以通过root用户启动后再配置iptables规则进行端口转发。此外,创建一个admin组和admin用户,将Tomcat的使用权赋予该组,这样可以防止意外删除系统或他人文件,即使项目有漏洞,也不会...
jsp平台配置
10-24
2. **初始化数据库**:首次启动MySQL服务,会自动创建一个名为`root`的管理员账号。可以通过`mysql_secure_installation`脚本加强安全性,如删除匿名用户、禁止root远程登录等。 3. **连接工具**:使用MySQL客户端...
tomcat以普通用户启动
weixin_30384031的博客
10-15 521
1、为tomcat创建一个专用启动用户   useradd -M -r -d /dev/null -s /sbin/nologin tomcat 2、编译jsvc   ① 进入tomcat的bin目录下   ② 解压commons-daemon-native.tar.gz: tar -xf commons-daemon-native.tar.gz   ③ 进入解压后的unix目录:...
普通身份运行Tomcat
weixin_34082177的博客
04-15 71
普通身份运行Tomcat 转载1 权限分配问题 su - username -c “command”这样的形式可以使用任意一个有执行权限的用户执行 -c后边的命令。 注意,- username中间有一个空格,而-c中间是没有空格的。 添加tomcat用户组 /usr/sbin/groupadd tomcat 添加tomcat用户,并限制登录 #/usr/sbin/us...
简单使用普通用户启动tomcat
weixin_30297281的博客
06-07 565
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' 将/usr/local/tomcat/bin/startup.sh更名 mv /usr/local/tomcat/bin/startup.sh /usr/local/tomcat/bin/startup_.sh 将/usr/local/tomcat/bin/shutdo...
root用户启动tomcat
02-14
首先,你需要确保已经安装了Tomcat服务器。其次,在命令行中输入以下命令: ...在启动Tomcat之前,你可能需要修改Tomcat配置文件,以符合你的需求。Tomcat配置文件位于[Tomcat安装目录]/conf/目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值