今天就跟大家聊聊有关Linux下Tomcat怎样进行以非root用户执行特权操作,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
下面使用的是一个Apache的开源项目:Commons Daemon 中的一个名为JSVC的工具。
介绍
官网这样介绍JSVC
Jsvc是一系列应用和类库的集合,用于Java应用更轻松的运行在UNIX上。Jsvc允许应用像root一样执行一些特权操作(例如绑定一个小于1024的端口),然后切换回一个非特权用户。对于Win32的可以使用Cygwin模拟器,然后Windows用户更推荐使用Procrun把应用运行成一个Windows 服务。
这样,有了Jsvc之后,我们为了使用80端口就不再需要使用root身份运行Tomcat了。接下来看怎样使用Jsvc。
在CATALINA_HOME/bin目录内,包含这样一个文件:commons-daemon-native.tar.gz,通过编译这个文件,我们可以得到Jsvc。编译命令如下:
cd $CATALINA_HOME/bin
tar xvfz commons-daemon-native.tar.gz
cd commons-daemon-1.0.x-native-src/unix
./configure
make
cp jsvc ../..
cd ../..
然后使用Jsvc执行如下命令时,Tomcat会以daemon的形式运行
./bin/jsvc \
-classpath $CATALINA_HOME/bin/bootstrap.jar:$CATALINA_HOME/bin/tomcat-juli.jar \
-outfile $CATALINA_BASE/logs/catalina.out \
-errfile $CATALINA_BASE/logs/catalina.err \
-Dcatalina.home=$CATALINA_HOME \
-Dcatalina.base=$CATALINA_BASE \
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager \
-Djava.util.logging.config.file=$CATALINA_BASE/conf/logging.properties \
org.apache.catalina.startup.Bootstrap
当然Jsvc还有很多有用的参数可以使用,比如前面提到的切换一个非特权用户,可以通过--user来指定,如果要使JVM进程以Server模式运行,可以指定--server参数。更多的参数可以通过--help来查看,会返回全部参数列表。
此处多说一句,如果在使用--user指定为root用户启动Tomcat,需要把org.apache.catalina.security.SecurityListener检查禁用,否则会导致启动不成功。我们前面提到的非root用户可以使用特权端口就是通过这个选项来实现的。虽然指定普通用户,一样可以使用特权端口。
再来接上开头的话题,在Linux系统中,我们要把Tomcat做为一个服务运行,在系统启动的时候可以自动启动,我们一般都会在/etc/init.d目录中创建一个启动脚本。如果在创建服务时使用Jsvc,脚本的写法Tomcat已经为我们考虑到了。在CATALINA_HOME/bin/目录下,有一个daemon.sh的脚本,可以做为模板来用。
以daemon的形式运行时,需要注意的一个问题是,commons-daemon.jar必须位于Tomcat的classpath内,因为在bootstrap.jar的MANIFEST.MF中有对于该jar的依赖声明:
Class-Path: commons-daemon.jar
如果在运行时遇到ClassNotFoundException之类的异常,把该jar包添加到类路径即可。即jsvc的-cp参数可以指定。
看完上述内容,你们对Linux下Tomcat怎样进行以非root用户执行特权操作有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。