在 Linux 以非 root 用户将 Tomcat 运行在 80 端口上

已于 2023-10-25 09:43:28 修改
阅读量660 收藏 2
点赞数
分类专栏: 用户指南 Linux 文章标签: 服务器 linux tomcat
于 2023-10-25 09:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieshaohu/article/details/133967087
版权

1. 概述

默认情况下,Apache Tomcat 运行在 8080 端口上。并且不能使用1024以下的端口

在这篇文章中将介绍如何更改 Apache Tomcat 服务器的 HTTP 端口为80。

2. Apache Tomcat 配置

此过程的第一步是修改 Apache Tomcat 配置。

首先,我们找到服务器的 <TOMCAT_HOME>/conf/server.xml 文件。然后找到配置 HTTP 连接器端口的那一行:

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>

修改端口号为80

<Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>

3. 更改 Linux 系统

在 Linux 系统中,低于 1024 的端口号属于特权端口,专供以 root 身份运行的程序使用。

如果我们有 root 或 sudo 访问权限,就可以使用以下命令以 root 身份启动 Tomcat 进程:

$ sudo startup.sh

如果修改了 Tomcat 的绑定端口为80,但是我们又没有使用 root 权限启动 Tomcat,Tomcat 就会启动失败,并收到类似以下错误提示:

java.net.BindException: Permission denied (Bind failed) <null>:80

为了解决这个错误,我们必须安装和配置 authbind,如下所述。

注意:使用非特权端口(1024 或更高),或者接受以 root 权限启动 Tomcat,可以跳过剩余部分,直接启动/重启服务器。

3.1. 安装 Authbind

在 Linux 系统(Debian/Ubuntu)上我们可以下载并安装 authbind 软件包:

$ sudo apt-get install authbind

3.2. 启用端口的读取和执行权限

现在我们需要执行几条命令来启用端口的读取和执行权限。

下面是一个使用 Tomcat 9.x 版本的示例:

$ sudo touch /etc/authbind/byport/80
$ sudo chmod 500 /etc/authbind/byport/80
$ sudo chown <user> /etc/authbind/byport/80

需要替换上面命令中的 为实际运行 Tomcat 的用户名称。

对于原本使用非 root 权限运行高于1024端口的 Tomcat,可以在修改端口之前通过 ps -ef | grep java 来确定运行 Tomcat 的用户名。

3.3. 在 Apache Tomcat 上启用 authbind

修改 Tomcat 配置文件,以便在 Tomcat 启动时使用 authbind。打开 <TOMCAT_HOME>/bin/startup.sh 文件,替换下面一行:

exec "$PRGDIR"/"$EXECUTABLE" start "$@"

替换为

exec authbind --deep "$PRGDIR"/"$EXECUTABLE" start "$@"

3.4. 如果使用旧版本的 authbind

如果使用不支持 IPv6 的旧版 authbind(版本低于 2.0.0),我们需要将 IPv4 设置为默认值。因此,我们需要修改(如果没有就创建) <TOMCAT_HOME>/bin/setenv.sh 文件,并添加以下选项:

export CATALINA_OPTS="$CATALINA_OPTS -Djava.net.preferIPv4Stack=true"

4. 重启服务器

现在,我们完成了所有配置,可以启动或重启 Tomcat 服务器,并通过 80 端口进行访问。

5. 总结

本文中,展示了如何在非 root 用户下将 Apache Tomcat 的端口从默认的 8080 更改为端口 80。该配置方法对 Tomcat 6.x、7.x 和 8.x 版本同样有效。

markvivv
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux tomcat 配置80端口,Tomcat配置80端口访问
weixin_42309083的博客
04-28 1092
1.修改server.xml按照常理来说,为了访问时不带默认的8080端口号访问,修改端口号为80就行,因为http请求端口号默认是80。将port="8080"改为port=“80”即可,访问方式:http://www.yuming/appDir可是Linux下就不行了,配置完成80端口后,测试访问不到web项目,无法访问EVERE [main] org.apache.catalina.core...
Linux系统下Tomcat使用80端口的方法
01-09
很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错.  这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这...
Linuxroot用户如何使用80端口启动程序
meiyx89的博客
02-20 1680
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发。 iptables -...
如何在普通用户下用 80 端口启动 tomcat
chuyouyinghe的专栏
10-30 301
2. 添加一个 iptables 规则,将 80 端口转发到 Tomcat 使用的端口上:`sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080`4. 将 Tomcat启动脚本中的端口号改为 80,并在启动命令前加上 authbind 命令:`authbind --deep catalina.sh run`3. 启动 Tomcat,使用默认的端口 8080:`catalina.sh run`
nginx 普通用户使用80端口启动nginx nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied)
yuezhilangniao的博客
11-22 1860
当我们用普通用户执行启动nginx时,无法启动成功,报错 nginx: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) 报错原因 大家都知道默认情况下linux的1024以下端口是只有root用户才有权限占用,于是我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出permission denied的异常。
linux普通用户使用1024以下的端口80
建伟博客
05-07 1万+
linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行首先搭建环境centos7 账户tengine没有sudo 权限1.nginx 等软件做反向代理反向代理不说了。网上以查到2.iptables端口转发首先程序绑定1024以上的端口,然后root权限下做转发注意有......
如何在Linux中修改tomcat端口
01-09
Linux环境中,如果你需要运行多个Apache Tomcat实例以支持不同的应用程序,修改每个实例的默认端口号是必要的。这里我们将详细讲解如何更改Tomcat端口号,以确保它们不会发生冲突。 1. **进入Tomcat配置目录** ...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
Linux系统中,由于安全性的考虑,...不过,始终要牢记,以root用户运行程序会带来额外的安全风险,因此在日常使用中应尽可能避免。如果遇到必须以root身份运行的情况,请确保了解其中的风险,并采取适当的防护措施。
普通用户运行Linux服务,如何在Linux上以普通用户身份在端口80运行服务器
weixin_34982065的博客
04-28 331
简答:你不能.低于1024的端口只能由root打开.根据评论 – 好吧,你可以使用CAP_NET_BIND_SERVICE,但是这种应用于java bin的方法将使得任何java程序都可以使用此设置运行,如果不是安全风险,这是不可取的.答案很长:您可以将端口80上的连接重定向到您可以作为普通用户打开的其他端口.以root身份运行:# iptables -t nat -A PREROUTING -p...
普通用户使用80端口
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-25 1487
方法一 使用非80端口启动程序,然后用iptables做一个端口转发。 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080root执行! 方法二 假设我们需要启动的程序是nginx,那么这么做也可以达到目的。 一开始我们查看nginx的权限描述: -rwxr-xr-x 1 nginx dev 24...
linuxroot用户打开80,开发知识-Linuxroot用户如何使用80端口启动O2OA
weixin_39753747的博客
04-29 530
普通用户:whs下载o2server在普通用户自己的目录中创建一个data目录,命令:mkdir data。进入data目录,下载o2server的zip包。命令:wget http://download.o2oa.net/download/o2server-5.1.2-arm.zip注意:演示使用的是中标麒麟系统,所以下载的链接是中标麒麟适用的版本,请根据自身系统从官网下载适用版本。解压o2se...
Linux】安装Tomcat详细教程(图文教程)
热门推荐
康师傅没有眼泪
07-05 2万+
Linux启动tomcat后,我们在浏览器中输入:http:\\IP地址:8080 如果出现tomcat的主页则代表安装成功。提示:如果访问tomcat主页失败,有可能是防火墙没有关闭。启动脚本 bin/catalina.sh 中增加环境变量。通过192.168.2.211:8082 访问。通过192.168.2.211:8083 访问。修改配置文件conf/server.xml。修改配置文件conf/server.xml。增加环境变量 /etc/profile。增加环境变量 /etc/profile。
Tomcat设置普通用户启动
Testder探索者
08-07 5930
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' chown -R tomcat:tomcat /usr/local/tomcat/ chmod -R 744 /usr/local/tomcat # 判断用户是否存在 ret=`id -u tomcat &gt;&amp; /dev/null` if [ $? -ne 0 ];then...
使用非root账户运行tomcat
专注成就非凡
02-29 1314
Linux中,账户root有着生杀予夺的绝对权力,所以必要随便使用root账户。这也就是说我们不能用root账户来运行暴露在外网上的切可以增删改文件的应用程序。所以我们开发的网站或者说像tomcat等WEB服务是不可直接通过root权限来运行的,因为我们的网站服务都有记录日志、上传文件等文件操作,一旦网站有漏洞,就有可能引起攻击,甚至整个服务器都有可能被黑客控制。所以我们需要用非...
Centos7普通用户java命令使用80等小于1024的端口
Laiix的博客
02-12 2182
Linux下,默认端口1024下的程序是要在root下才能使用的,在其他用户下,如果尝试使用将会报错。在有的时候,我们可能考虑程序运行root帐户下,可能会给Linux系统带来安全风险。使用1024以下端口只需要简单的几个命令即可,如下: 使用root用户: setcap CAP_NET_BIND_SERVICE=+eip /usr/local/java1.8/bin/java #假设JAV...
Tomcat使用非root用户启动的方法
惊云
03-27 3683
基于linux系统的Tomcat+Mysql+Jdk环境搭建(三)centos7 安装Tomcat
最新发布
NAUD
12-14 1147
Tomcat下载官网:JDK下载官网:Java Downloads | Oracle 中国如果不知道Tomcat的哪个版本应该对应哪个版本的JDK可以打开官网,点击Whitch Version,jdk11等如果没有安装jdk 可以先安装jdk我自己机器是已经安装了jdk 1.8可以通过命令 java -version 看一下自己机器的jdk 版本。
Linux-Tomcat服务基本介绍
熊博主
04-01 797
Tomcat是免费的web服务器!!! 当我们访问html文件时,可以使用访问本地html文件的形式打开html文件,如下: 与我们平时打开网页看到的形式不一样。 而导致两者不一致的原因在于后者使用路web服务器。 下载解压并启动tomcat Tomcat下载 正常启动如下: 使用tomcat打开html 开启tomcat,将html文件放到目录:D:\Tomcat\tomcat_811...
tomcat80端口
10-08
Tomcat 默认情况下使用的是 8080 端口,而不是 80 端口80 端口是 HTTP 协议的默认端口,通常被用于网站访问。要将 Tomcat 部署在 80 端口上,需要进行一些配置。以下是在 Windows 和 Linux 系统上进行配置的方法: 在 Windows 上: 1. 打开 Tomcat 安装目录下的 conf 文件夹。 2. 找到并编辑 server.xml 文件。 3. 在文件中找到 `<Connector>` 元素,并将其 port 属性的值改为 80。 4. 保存 server.xml 文件并重新启动 Tomcat。 在 Linux 上: 1. 打开 Tomcat 安装目录下的 conf 文件夹。 2. 找到并编辑 server.xml 文件。 3. 在文件中找到 `<Connector>` 元素,并将其 port 属性的值改为 80。 4. 保存 server.xml 文件并重新启动 Tomcat。 请注意,在 Linux 上使用 80 端口可能需要 root 权限。另外,如果已经有其他服务在使用 80 端口,您需要先停止或将其配置为其他端口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

markvivv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值