非root用户用80端口启动程序

最新推荐文章于 2023-11-13 02:02:31 发布
原创 最新推荐文章于 2023-11-13 02:02:31 发布 · 4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在没有root权限的情况下,通过端口转发方式让非root用户启动Tomcat服务的方法。首先修改Tomcat配置文件,将监听端口从80更改为8080;然后使用iptables命令进行端口转发,将外部对80端口的请求重定向到8080端口;最后,添加防火墙规则允许8080端口的TCP流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近期服务器的root权限被运维同学收回,而原先的tomcat接口程序是使用root用户启动的(历史遗留问题,为了保持接口地址不带端口,而不带端口的地址默认就是访问80端口)。由于tomcat的80端口必须得用root用户才可启动,如果想用非root用户启动程序,而又不想改动对外接口地址的情况下,可以采用端口转发的方式,将对80端口的访问转发到8080端口

1.更改tomcat/conf/server.xml
<Connector port="80" protocol="HTTP/1.1" ....
更改为:
<Connector port="8080" protocol="HTTP/1.1" ...
2.添加端口转发(需要使用root用户)
用root用户执行:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081

执行如下查看端口转发的配置
service iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 8080
添加了端口转发后,如果重启了防火墙,端口转发会被重置,可以使用如下命令将该规则保存在iptables里
service iptables save
3.防火墙添加(需要使用root用户)
vim /etc/sysconfig/iptables
添加如下命令
-A INPUT -p tcp -m tcp --dport 8080 -m state --state NEW -j ACCEPT
保存后重启防火墙
service iptables restart
4.使用非root用户启动tomcat服务
验证端口转发是否有效
telnet xxx.xxx.xxx.xxx 80
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
已经可以访问80端口了


注:如果不能拿到root用户,而有sudo权限,则对防火墙相关的操作命令前面都加上sudo即可,例如:

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081


sudo vim /etc/sysconfig/iptables
sudo service iptables restart

如何在Linux下使用普通用户权限启动程序监听80端口
TpCode的博客
09-30 874
在Linux系统中,使用80端口启动程序通常需要root或具有特殊权限的用户。然而,我们可以通过一些技巧和配置,使普通用户也可以在80端口启动程序。请注意,此方法仅适用于80端口,如果您希望使用其他端口,可以相应地更改Authbind配置和程序配置。打开您要在80端口上运行的程序的配置文件,并将其绑定到80端口。首先,我们需要使用一个称为"authbind"的工具来实现普通用户在特定端口上的权限。替换为启动您的程序的实际命令。现在,您可以使用Authbind命令以普通用户权限启动程序并监听80端口
linuxroot用户打开80,Linuxroot用户如何使用80端口启动程序
weixin_31965935的博客
04-29 2640
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。bind时perror提示错误信息:permission denied解决办法有两种:1.使用80端口启动程序,然后再用iptables...
weblogic下如何用root账号使用80端口
07-31
前提:linux环境下,其它unix环境应该是类似。我在8.1 SP5上测试没有问题,测试了LINUX solaris linux unix不能用root用户启用1024以下端口的服务
Linuxroot用户如何使用80端口启动程序
meiyx89的博客
02-20 1769
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 解决办法有两种: 1.使用80端口启动程序,然后再用iptables做一个端口转发。 iptables -...
ROOT用户启用80端口的变通办法
创业的程序员
04-21 2219
在linux中,为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。如果使用root用户启动tomcat又不太规范和安全,所以可使用如下命令完成端口的启用,然后在于tomcat用户启动tomcat。使用root用户执行:iptables -t nat -A PREROUTING -p tcp ——dport 80 -j REDIRECT ——to-port
root用户怎么能使用nginx的80端口
最新发布
jsrdweiting的博客
11-13 1172
现在,root用户应该能够访问80端口。请注意,这只是更改nginx配置文件中的用户,不会赋予root用户真正的root权限。这样做是为了确保安全性和最佳实践。打开nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。确保您已经安装了nginx,并且它正在运行。保存并关闭配置文件。
root用户如何使用80端口启动tomcat
weixin_34293902的博客
09-07 302
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。解决办法有两种:1.使用80端口启动程序,然后再用iptables做一个端口转发。 iptables -t...
如何让Linux下root用户程序使用小于1024端口
01-09
那如何能够让 root 用户运行的程序能够对外启用小于1024的端口呢?  本文尝试给出一些方法:  (题图来自: wordpress.com)  第一种方法:SetUID  给用户的应用程序在执行位设置用户 ID 能够使程序...
被Nginx代理就可以使用root用户启动80端口
06-10
是的,使用Nginx代理可以使用root用户启动80端口。当Nginx以root用户启动时,它会监听80端口,并将所有的请求代理到后端服务器,这些后端服务器可以使用root用户启动。这样做的好处是可以提高安全性,因为Nginx...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
由于系统保留了低于1024的端口root用户使用,所以root用户在尝试绑定这些端口时会遇到权限问题。为了解决这个问题,我们可以利用set UID位来允许root用户启动服务。 对于Apache,首先切换到root用户,然后...
linux(root) 开机启动tomcat80端口无法开启解决方案
热门推荐
q821424508的专栏
12-27 1万+
在linux系统之用root用户开机启动tomcatroot用户启动tomcat之后无法开启80端口解决方案
2018-01-11 root用户启动80端口
Fendam的博客
01-12 864
场景:在虚拟机centos的shiyw用户启动80端口tomcat 以shiyw用户登陆 vi apache-tomcat-6.0.45/bin/startupByRoot.sh chmod +x startupByRoot.sh ./startupByRoot.sh *EOF:end of file,Shell中通常将EOF与
在 Linux 以 root 用户Tomcat 运行在 80 端口
markvivv随笔
10-25 1120
本文中,展示了如何在 root 用户下将 Apache Tomcat端口从默认的 8080 更改为端口 80。该配置方法对 Tomcat 6.x、7.x 和 8.x 版本同样有效。
centos6 root用户使用80端口
风林火山
06-08 540
默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 bind时perror提示错误信息:permission denied 解决办法有两种: 1.使用80端口启动程序,然后再用iptables做一个端口转发。 iptables -t nat -A PREROUTING -p tcp...
root启动80端口
weixin_30566149的博客
05-19 109
Linuxroot用户如何使用80端口启动程序 默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常。 www.2cto.com 解决办法有两种: 1.使用...
linuxroot用户打开80,开发知识-Linuxroot用户如何使用80端口启动O2OA
weixin_39753747的博客
04-29 628
普通用户:whs下载o2server在普通用户自己的目录中创建一个data目录,命令:mkdir data。进入data目录,下载o2server的zip包。命令:wget http://download.o2oa.net/download/o2server-5.1.2-arm.zip注意:演示使用的是中标麒麟系统,所以下载的链接是中标麒麟适用的版本,请根据自身系统从官网下载适用版本。解压o2se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值