我已经读过,以root用户身份运行Tomcat是一个安全问题。我希望Tomcat侦听Centos中的特权端口80。我已经创建了一个用户,并将其添加到了车轮组。该用户使用来启动tomcat sudo sh startup.sh。我绝不是基于unix的操作系统的专家,所以我仍然感到困惑。如果我以root身份启动tomcat,我是否也面临过同样的漏洞?
sudo sh startup.sh
如果您使用sudo调用启动脚本,则您以root用户身份运行tomcat。没错,不建议以root用户身份运行tomcat。非root用户不能绑定到端口80,并且有一些解决方案可以解决此问题。一种方法是以非root用户身份运行tomcat,并使tomcat侦听端口8080。启用防火墙并将转发给端口80的请求转发到端口8080。
service iptables start iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables-save service iptables restart
