非root用户启动配置域名的tomcat碰到的问题

最新推荐文章于 2024-05-17 01:30:25 发布
最新推荐文章于 2024-05-17 01:30:25 发布
阅读量342 收藏
点赞数
分类专栏: 服务器开发 java开发 文章标签: java tomcat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21208151/article/details/107059350
版权

   最近收到阿里云通知,说我们部署的服务器在基线检查时存在安全隐患,具体描述如下

在运行Tomcat服务时,避免使用root用户运行,tomcat目录(catalina.home、 catalina.base目录)所有者应改为非root的运行用户

      简而言之,就是不能用root用户来启动tomcat,root权限太高,这样授予了tomcat过高的权限,容易引发不可测的风险,那么只好开始修补。

     首先,我们需要添加一个普通用户

root>useradd tomcat

    密码自己设置下,不设置好像也过得去,然后就去启动tomcat,结果启动时碰到各种问题,需要先授权,假设我的tomcat目录为/home/tomcat8

目录授权>chown -R tomcat /home/tomcat8  
目录授权>chown -R tomcat /home/tomcat8/work

    授权完毕,信心满满去启动,结果还是不行,看了日志,原来80端口不是随便谁都能用的,网上查了一堆资料,选了对我来说最方便的,tomcat使用8080端口,然后在服务器做个端口转发

端口转发>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

这里要记住,要确保你的服务器开通了80和8080端口,不然也访问不了,然后就能通过域名访问你的站点服务了

旌旗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot tomcat禁止使用root用户启动_Linux服务器:安装tomcat并部署war应用
weixin_39575937的博客
01-20 658
1 前言现在一般情况下,很少需要单独部署``tomcat,毕竟Spring boot打的jar包,可以用自带的内置tomcat`,用这个不香吗?不过有些项目还是使用Spring MVC的,所以还是需要Tomcat安装和部署。 war包War包是在进行Java Web开发打包的格式,里面包括java代码还可能有有html,css和javascript等前端代码;开发完成后,都需要把源码打包成War...
windows中tomcat禁止使用超级用户root)启动,要求在普通模式下启动tomcat
TivonaLH的博客
08-09 4523
服务器的中间件tomcat报错:禁止使用超级用户启动tomcat,要求在普通模式上使用 在网上搜索后发现都是linux中禁用的教程多,windowns很少 处理方法: 第一步:注册tomcat7为服务(ps:我用的是安装版的tomcat,已经安装tomcat的可以跳过这一步) Microsoft Windows [版本 6.1.7601] ...
Tomcat服务安全加固和优化_tomcat加固使用安全的http请求(2)
最新发布
2401_84765537的博客
05-17 297
屏蔽版本关闭shutdown端口禁用管理界面自定义错误页面AJP协议修改Cookies安全性Tomcat安全规范Tomcat性能优化Linux 修改catalina.sh 文件windows修改文件其它内容tomcat项目的部署方式第一种:项目直接放入 webapps 目录中第二种:修改 conf/server.xml 文件第三种 在下新增相同IP不同端口部署。
启动TOMCAT想搞定为80端口(ROOT用户
小菜鸟的成长之路
05-02 509
root用户,修改tomcat启动端口为80,启动报错解决方案————通过Iptables端口转发   2011-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin  警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Sett...
Linux环境 Tomcat 安全管理之禁用root用户运行&java服务安装commons-daemon
qq_35911309的博客
10-13 1758
文章目录前言一、禁用root用户和安装commons-daemon的原因1.11.2二、使用步骤2.1.linux使用commons-daemon2.2 以root身份运行 Tomcat配置 前言 为什么要使用root用户运行tomcat。 一、禁用root用户和安装commons-daemon的原因 1.1 root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里
使用root用户启动tomcat
aiying9673的博客
11-19 107
以下操作均为以root用户运行1.添加tomcat用户组 /usr/sbin/groupadd tomcat 2.添加tomcat用户,并限制登录 /usr/sbin/useradd -s /bin/bash -g tomcat tomcat /usr/sbin/usermod -L tomcat #锁定密码,使密码无效 3.修改目录所有者: chown ...
Tomcat基于域名的虚拟主机.doc
07-27
Tomcat 基于域名的虚拟主机 Tomcat 是一个流行的开源 Web ...本文详细介绍了如何在 Tomcat 中实现基于域名的虚拟主机,包括安装和配置 Tomcat、定义虚拟主机、创建站点目录和测试页面、启动服务和访问虚拟主机等步骤。
Tomcat6.0,配置使用详解及demo
07-27
- `<CATALINA_HOME>/bin`: 存储启动和关闭Tomcat的脚本,如`catalina.bat`用于配置JDK路径,`startup.bat`启动Tomcat,`shutdown.bat`关闭Tomcat。 - `<CATALINA_HOME>/lib`: 包含Tomcat服务器和所有Web应用可访问...
详细步骤截图。微信,淘宝客api域名检验,centos nginx springboot jar下的验证文件xxx.txt放置于您所配置域名
01-07
总的来说,这个过程涵盖了从服务器基础设置、Web应用配置域名验证的整个流程,是Web开发者在处理类似问题需要掌握的基本技能。如果你在实施过程中遇到任何问题,可以通过描述中提供的QQ号进行交流。
linux下nginx+tomcat负载均衡配置
06-20
在编译过程中可能会遇到依赖库缺失的问题,如上述描述中的`gcc-c++`和`libtool`,此需要使用包管理器(如`apt-get`或`yum`)安装相应的依赖库。 二、Nginx配置 Nginx的配置文件通常位于`/etc/nginx/nginx.conf`...
linux下Nginx+tomcat整合的安装与配置.docx
09-02
3. 访问你的域名或IP,测试Nginx是否正常工作,然后访问`/app/`路径检查Nginx是否能正确转发到Tomcat。 通过以上步骤,你就成功地在Linux系统上完成了Nginx与Tomcat的整合,实现了静态内容由Nginx处理,动态内容由...
对于linuxroot权限不能启动tomcat
wjg5818的专栏
05-29 213
今天用root权限使用sudo删除了tomcat的进程,然后用sudo启动tomcat bin目录下的startup.sh发现报jre或者jdk环境没安装,之前是配置在etc/profile里的,并且source profile了, 这java -version。发现jdk已经安装,但是sudo就是不行,然后使用su进入root权限,启动./startup.sh,发现可以了 。真是奇...
linux root 关掉连接就把开启的程序关闭了,Linux安全加固之中间件Tomcat
weixin_31159999的博客
05-13 143
之前整理了关于主机系统的加固(Linux安全加固、Windows安全加固)。(其实我还是喜欢日靶机……)接下来想整理下和探索下中间件或者web容器的加固,以及主流数据库的加固。先大概说下web的一些基础东西。一般的web访问顺序如下web浏览器->web服务器(狭义)->web容器->应用服务器->数据库服务器所以哪一个环节出了问题,各种攻击姿势就来了。业务上一般的选择如下...
备忘:让tomcatroot身份运行
cnfixit的专栏
12-01 1万+
root权限太大,修改tomcat服务启动脚本 #vi /etc/rc.d/init.d/tomcat   #!/bin/bash # chkconfig: 345 99 10 # description: Startup Script for tomcat # /etc/rc.d/init.d/tomcat #JDK Settings export JAVA_
手机无须ROOT不用修改hosts即可在本地测试安卓、苹果APP和H5应用
热门推荐
蜗牛的专栏
01-13 3万+
开发手机APP和 H5 应用经常需要在本地和线上环境分开测试,一般想到的操作都是修改hosts,我也一直这么干的,但手机上修改hosts是需要 ROOT权限的,这样太过麻烦,还有变砖头的风险,而且有些手机根本不能ROOT的。忙和了一下午,总算完全达到预期,有点收获,下面说说重点,主要是两个: 本地 DNS 服务 网络代理 做个本地的 DNS 服务,有点像DNS劫持的感觉,这个是一
Tomcat限制用域名访问,拒绝ip访问
yuanlanjun
07-13 1045
今天跑了几个月的项目被要求不能用ip访问,只能通过域名来访问。工信部一声号召,多少服务器托管商的电话忙碌得要死,最最苦逼的是我们这些码农啊,敲代码辛苦吧?现在还得让你干点偏活,得把ip访问限制住,而且错误页面都要指定,这也太无理取闹了吧。网上找了好久,也算是弄好了,分享一下,让大家都可以参考一下。 思维其实很简单,就是在你的虚拟主机配置两个host,一个是你注册的域名,一个是你的服务机的ip...
Tomcat服务安全加固和优化
qq_40907977的博客
02-09 3368
转载来源 : https://help.aliyun.com/knowledge_detail/37421.html?spm=a2c4g.11186623.4.5.4ad6510eY2UhOS 介绍 tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接...
跟我学,你的服务器够安全吗?第四篇----tomcat安全篇
zhumengyisheng的博客
12-10 3255
跟我学,你的服务器安全吗?是不是有黑客入侵啊?服务又瘫痪了?本节讲述互联网基础服务之一tomcat的安全配置问题和相关的漏洞恢复,一定要尽可能配置好,不要等事后攻击发生了追悔,言之晚矣
Tomcat设置普通用户启动
Testder探索者
08-07 5933
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' chown -R tomcat:tomcat /usr/local/tomcat/ chmod -R 744 /usr/local/tomcat # 判断用户是否存在 ret=`id -u tomcat &gt;&amp; /dev/null` if [ $? -ne 0 ];then...
root用户启动tomcat
02-14
首先,你需要确保已经安装了Tomcat服务器。其次,在命令行中输入以下命令: ...在启动Tomcat之前,你可能需要修改Tomcat配置文件,以符合你的需求。Tomcat配置文件位于[Tomcat安装目录]/conf/目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值