一尘不染

用非root用户对tomcat的启动进行sudo-ing是否与以root用户运行相同?

tomcat

我已经读过,以root用户身份运行Tomcat是一个安全问题。我希望Tomcat侦听Centos中的特权端口80。我已经创建了一个用户,并将其添加到了车轮组。该用户使用来启动tomcat
sudo sh startup.sh。我绝不是基于unix的操作系统的专家,所以我仍然感到困惑。如果我以root身份启动tomcat,我是否也面临过同样的漏洞?


阅读 377

收藏
2020-06-16

共1个答案

一尘不染

如果您使用sudo调用启动脚本,则您以root用户身份运行tomcat。没错,不建议以root用户身份运行tomcat。非root用户不能绑定到端口80,并且有一些解决方案可以解决此问题。一种方法是以非root用户身份运行tomcat,并使tomcat侦听端口8080。启用防火墙并将转发给端口80的请求转发到端口8080。

service iptables start

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables-save
service iptables restart
2020-06-16