由于Linux内核Kernel代码规定禁止普通用户使用1024以下的端口,所以很多时候当我们为安全起见想要以普通用户启动使用80端口的apache、nginx或tomcat时,就会被权限禁止。解决方法:一般主要都是,应用程序使用1024以上的端口,然后用防火墙(硬件防火墙或iptables)把80端口转..
分类:
系统相关 时间:
2016-03-09 07:03:52
阅读次数:
245
安装中遇到的问题:1、linux中最好用普通用户安装tomcat和jenkins,用普通用户启动tomcat,否则jenkins工作空间不会在普通用户下,而线上自动发布部署时,是不允许用root用户发布的,只能用普通用户,如果没在普通用户下安装解决方法:待补充。。。2、安装版本最好是官网最新版本,否...
分类:
其他好文 时间:
2016-01-22 13:24:59
阅读次数:
822
需求: tomcat容器使用普通用户启动不能开启1024以内端口,也就80端口不能使用。业务上通常使用80端口访问。解决方法: iptables既是防火墙也是带路由器功能。所以使用它的路由转发功能可以实现以上需求。命令: #添加转发端口 iptables -A PREROUTING -p tcp -...
分类:
其他好文 时间:
2016-01-19 12:42:08
阅读次数:
170
威胁:通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。环境就不多说了↓安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368安装tomcat请参考:http://53cto.blog.51cto.c..
分类:
其他好文 时间:
2015-12-26 23:41:09
阅读次数:
235
一、创建启动用户和目录权限[root@web02~]#useradduser[root@web02~]#passwduser(passwd)用rootshutdownchown-Ruser/tomcat(前面用户名,后面是目录)chmodu+x/tomcatsu-user然后进入相关bin目录,启动。二、su切换到用户user报无法设置用户ID:资源暂时不可用错误问题是出在:在/..
分类:
其他好文 时间:
2015-11-02 12:22:24
阅读次数:
711
普通用户下启动nginx服务创建普通用户useraddlvnian010101tail-5/etc/passwdechoasdasd|passwd--stdinlvnian010101##############[root@LNMPhome]#useraddlvnian010101[root@LNMPhome]#tail-5/etc/passwddeng:x:500:500::/home/deng:/bin/bashnginx:x:501:501::/home/nginx:/sb..
分类:
其他好文 时间:
2015-09-24 19:40:25
阅读次数:
546
##创建普通用户,并切换到普通用户下useraddlvnian002tail-5/etc/passwdechoasdasd|passwd--stdinlvnian002sulvnian002##########[root@LAMPconf]#useraddlvnian002tail-5/etc/passwdechoasdasd|passwd--stdinlvnian002sulvnian002[root@LAMPconf]#tail-5/etc/passwdtcpdump:x:..
分类:
Web程序 时间:
2015-09-24 19:38:52
阅读次数:
333
这是端口号的问题,在Linux中1024以下的端口号都需要root权限才能使用,所以普通用户启动程序绑定会报出权限问题。
使用如下命令启动nginx。
sudo nginx...
分类:
其他好文 时间:
2014-12-25 13:07:24
阅读次数:
408
crtmpserver默认配置中没有启用rtsp服务器,需要修改以支持。buiders/cmake/crtmpserver/crtmpserver.lua中使用普通用户启动时,会报错权限问题,问题原因有待进一步考证切换到root,启动成功。使用ffmpeg将文件虚拟成rtsp流此时rtsp流名称.....
分类:
其他好文 时间:
2014-09-12 11:28:03
阅读次数:
344
在Linux上工作的朋友很可能遇到过这样一种情况,当你用Vim编辑完一个文件时,运行:wq保存退出,突然蹦出一个错误:E45: 'readonly' option is set (add ! to override)这表明文件是只读的,按照提示,加上!强制保存::w!,结果又一个错误出现:"read...
分类:
其他好文 时间:
2014-08-03 20:19:45
阅读次数:
314
