文档章节

linux(非root用户)下tomcat修改80后无法访问的问题

帅的不像男的
 帅的不像男的
发布于 2017/07/11 17:31
字数 876
阅读 219
收藏 0

今天发布项目到测试环境时,发现修改为80端口号后无法访问,查看日志发现80端口并没有启动,并且没有错误信息,说明服务启动成功,然后查看tomcat服务,ps -ef|grep tomcat ,查看服务已启动,查看防火墙发现防火墙已关闭,telnet 127.0.0.1 80访问127.0.0.1:80发现拒绝访问,最后发现是权限问题,linux下的非root用户无法访问1024以下的端口号,修改为root启动成功,或者设置转发

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 

在用8080启动时可以用80端口成功访问

方案1,直接编辑rc.local添加脚本开机启动

问题,必须是root用户,tomcat启动单独新建了用户,不想是用root,并且尽量防止root用户远程登录

结果,放弃 

 

方案2,配置成service方式,

问题,同方案1,也得是root,或者得sudo方式启动,第一需要配置sudoer,第二每次都需要输入用户密码(密码比较复杂,太懒)

链接 http://blog.csdn.NET/headman/article/details/24392463

结果,放弃

 

方案3,编辑shell脚本,在rc.local里面配置,开机之行该脚本,在脚本里面切换tomcat所属用户并执行启动tomcat命令

代码:

#!/bin/bash  
su - uke <<!  
  
  
/usr/tomcat7/bin/startup.sh  
  
  
!  

结果,成功

 

新的问题 ,非root用户启动tomcat的时候无法开启80端口,这样绑定域名就有问题

 

方案4

给可执行文件添加S权限,

参考资料 

http://binyan17.iteye.com/blog/1444452

S权限有个问题,只能添加到二进制文件,研究了下start.sh 和catalina.sh,发现最终是以Java命令启动的tomcat,那好吧给java命令添加S权限 

添加方式 

chmod u+s java 

S权限的资料可以参考上面的链接。

ok ,添加权限之后启动tomcat,一直提示80端口被占用,突然想起来,我机器上有nginx,好吧换一个端口,改成88

启动成功,curl localhost:88可以返回tomcat页面,成功了

 

不过有一个小瑕疵,java 文件添加S权限的话会导致java程序拥有太高的权限,可以操作任何文件和数据,相当于用Root执行java程序一样,所以这个方法不太完美。

 

方案5

Iptables端口转发,

既然非root用户不能启动1024以内的端口,就干脆不用1024以内的端口,用默认的8080(不推荐,稍微改下端口吧),

参考链接 

http://blog.sina.com.cn/s/blog_998c49430101euqd.html

命令 

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080  

成功启动,访问80端口可以访问tomcat主页,ok,导致里基本上成功了。

 

附加方案

其实一开始发现非root用户启动tomcat无法启动80端口的时候就有人建议iptables转发,但是我一直排斥这个方案,比较倔吧,这个方案没什么不好,

说正事,附加方案时nginx做转发,nginx root启动监听80端口,然后根据规则转到不同的后题端口上(可以是不同主机,Iptables也可以是不同主机,这里就不做过多介绍了。

 

nginx 转发参考链接 

http://www.cnblogs.com/94cool/p/3927084.html

© 著作权归作者所有

帅的不像男的
粉丝 12
博文 90
码字总数 47450
作品 0
深圳
程序员
私信 提问
Tomcat用非root用户不能绑定80端口的解决方案

用一个非root用户安装了tomcat后,不能绑定到80端口,提示: java.net.BindException: Permission denied:80 查了后才知道,在Linux系统中,1024以下的端口只能用root帐号才能使用。 解决方案...

yangkai_2005
2012/09/04
0
0
Linux非ROOT用户无法使用80端口异常

默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache, nginx等等程序如果想要用普通用户来占用80端口的话就会抛出 java.net.BindException: Permission denie...

精通吹水
2016/05/21
1K
2
《白帽子讲WEB安全》学习笔记之第15章 web server配置安全

第15章 web server配置安全 15.1 apache安全 在linux部署安装web Server时候一定主要要使用“最小权限原则”。尽量不要使用root部署。 15.2 nginx安全 Nginx 安全配置指南技术手册 PDF 下载 ...

梦朝思夕
2016/10/08
0
0
常用的服务器上Tomcat配置

JVM 1.1. 使用 Server JRE 替代JDK。 服务器上不要安装JDK,请使用 Server JRE. 服务器上根本不需要编译器,代码应该在Release服务器上完成编译打包工作。 理由:一旦服务器被控制,可以防止...

别寒
2014/08/26
0
0
linux非root用户如何用80端口启动程序

默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占 用80端口的话就会抛出java.net.BindException: Permission denied...

hashlinux
2016/07/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

HBase新建表报错 org.apache.hadoop.hbase.TableExistsException

之前安装了旧版本的hbase, 没有清理其在Zookeeper上的内容。 解决办法 stop-hbase.sh zkCli.sh >>> rmr /hbase >>> quit start-hbase.sh...

dreamness
12分钟前
0
0
大数据技术的应用现状与展望

本文是我即将由嵌入式底层驱动行业转入大数据研究领域的综述文章,案例摘自《程序员》电子期刊,由于初学者知识面较窄,查看文献量较少,因此后续还会在此基础上,继续跟踪并深入研究,为论文...

陈小君
18分钟前
0
0
NCRE考试感想 三级信息安全(上)

时间节点 报名时间:2017-06 考试时间:2017-09 查询成绩:2017-11   考试简述 满分100分,时间120分钟。题型有三种,选择题、综合题、应用题。   备考经验 题库是WLJY的,买了激活码。为了...

志成就
25分钟前
0
0
百度地图显示我的位置

<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title></title><script type="text/javascript" src="jquery-1.8.2.min.js"></script></head><body><sec......

塔塔米
30分钟前
0
0
mysql mysql常用的常用函数

1. 数学函数 函 数 作 用 ABS(x) 返回x的绝对值 CEIL(x),CEILIN(x) 返回不小于x的最小整数值 FLOOR(x) 返回不大于x的最大整数值 RAND() 返回0~1的随机数 RAND(x) 返回0~1的随机数,x值相同返...

edison_kwok
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部