Tham gia Đăng nhập
Điểm:1
avatar Server

Tomcat 9 trên cổng 443 chỉ hoạt động với root có thể gây khó khăn

lá cờ bw
Noor

Sau rất nhiều lần đọc các bài báo trên serverfault.com, tôi đã cấu hình thành công Tomcat 9 của mình trên cổng 443.

Nhưng vấn đề là 443 là một cổng đặc quyền mà tôi đã thêm người dùng root vào bên dưới tomcat.service nhưng làm cách nào để tránh điều này vì tôi muốn cấp quyền cho người dùng tomcat chỉ cho một dịch vụ. Tôi hy vọng bạn hiểu vấn đề của tôi và sẽ tư vấn câu trả lời tốt nhất.

vim /etc/systemd/system/tomcat.service


[Đơn vị]
Mô tả=Thùng chứa servlet Tomcat 9
Sau=mạng.mục tiêu

[Dịch vụ]
Loại = rẽ nhánh



############## Tôi đã thêm người dùng root tại đây ##########################
**Người dùng=root
Nhóm=gốc**

Môi trường = "Java_HOME =/usr/lib/jvm/jre"
Môi trường="JAVA_OPTS=-Djava.security.egd=file:///dev/urandom"

Môi trường="CATALINA_BASE=/opt/tomcat/latest"
Môi trường="CATALINA_HOME=/opt/tomcat/latest"
Môi trường="CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
Môi trường="CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC"

ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh

[Cài đặt]
WantedBy=multi-user.target
298
1 + 8
vidarlo avatar
lá cờ ar
vidarlo
Bạn có thể muốn xem ví dụ: https://unix.stackexchange.com/questions/187726/how-do-daemons-like-apache-or-bind-open-ports-below-1024
0
Hồi đáp
lá cờ bw
Noor
Nó rất hạn chế và có câu trả lời không đầy đủ vì tôi đã đọc bài viết đó là lý do tại sao viết bài khác để có hướng dẫn và giải pháp đầy đủ.
1
Hồi đáp
lá cờ bw
Noor
bất cứ ai có thể trả lời về điều này chờ đợi
0
Hồi đáp
lá cờ jm
doneal24
Tại sao sử dụng khả năng root không áp dụng cho trường hợp của bạn?
0
Hồi đáp
lá cờ jm
doneal24
Ngoài ra còn có [cấu hình tomcat 9 cho cổng 443](https://serverfault.com/questions/969191/tomcat-9-configuration-for-port-443?rq=1)
0
Hồi đáp
lá cờ bw
Noor
Hoàn toàn không hoạt động Tôi đã thử tất cả các phương pháp trên trong 5 ngày nhưng không gặp may chút nào.
0
Hồi đáp
lá cờ bw
Noor
Dịch vụ Tomcat 9 đang hoạt động tốt với người dùng tomcat và nhóm tomcat nhưng vấn đề là với tomcat 443 cổng không mở nhưng khi tôi thêm root thì cổng đang mở.
0
Hồi đáp
lá cờ bw
Noor
https://superuser.com/questions/710253/allow-non-root- process-to-bind-to-port-80-and-443 đây là url tôi cần nhưng câu trả lời vẫn chưa hoàn chỉnh ai đó có thể vui lòng hướng dẫn chi tiết làm thế nào tôi có thể sử dụng net_cap cho tomcat 443
0
Hồi đáp
Điểm:1
Michael Hampton avatar Server
lá cờ cz
Michael Hampton

Bạn có thể chạy Tomcat (hoặc bất kỳ thứ gì) với tư cách không phải root và vẫn liên kết với các cổng hệ thống nếu bạn đã cấp bộ khả năng CAP_NET_BIND_SERVICE. Bạn có thể làm điều này trong đơn vị systemd của mình bằng cách thêm AmbientCapabilities= bên trong [Dịch vụ] tiết diện:

AmbientCapabilities=CAP_NET_BIND_SERVICE

Rõ ràng bạn cũng sẽ cần phải loại bỏ Người dùng =Nhóm =.

Bạn cũng nên cân nhắc sử dụng NoNewPrivileges=true để hạn chế ứng dụng nâng cao đặc quyền của nó.

0 + 2
lá cờ bw
Noor
Đánh giá cao ! Michael Hampton thân mến, sau khi làm theo hướng dẫn của bạn, vấn đề của tôi đã được giải quyết, tôi muốn nói lời cảm ơn vì đã hiểu vấn đề của tôi và sự cống hiến của bạn cho vấn đề đã nói. Cảm ơn bạn rất nhiều.
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
@Noor Cảm ơn bạn! Bạn có thể đánh dấu nó là đã giải quyết bằng cách nhấp vào đường viền của dấu kiểm để nó chuyển sang màu xanh lục.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.