Linux下Tomcat怎样进行以非root用户执行特权操作

今天就跟大家聊聊有关Linux下Tomcat怎样进行以非root用户执行特权操作，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

下面使用的是一个Apache的开源项目:Commons Daemon 中的一个名为JSVC的工具。

介绍

官网这样介绍JSVC

Jsvc是一系列应用和类库的集合，用于Java应用更轻松的运行在UNIX上。Jsvc允许应用像root一样执行一些特权操作(例如绑定一个小于1024的端口)，然后切换回一个非特权用户。对于Win32的可以使用Cygwin模拟器，然后Windows用户更推荐使用Procrun把应用运行成一个Windows 服务。

这样，有了Jsvc之后，我们为了使用80端口就不再需要使用root身份运行Tomcat了。接下来看怎样使用Jsvc。

在CATALINA_HOME/bin目录内，包含这样一个文件：commons-daemon-native.tar.gz，通过编译这个文件，我们可以得到Jsvc。编译命令如下：

cd $CATALINA_HOME/bin

tar xvfz commons-daemon-native.tar.gz

cd commons-daemon-1.0.x-native-src/unix

./configure

make

cp jsvc ../..

cd ../..

然后使用Jsvc执行如下命令时，Tomcat会以daemon的形式运行

./bin/jsvc \

    -classpath $CATALINA_HOME/bin/bootstrap.jar:$CATALINA_HOME/bin/tomcat-juli.jar \

    -outfile $CATALINA_BASE/logs/catalina.out \

    -errfile $CATALINA_BASE/logs/catalina.err \

    -Dcatalina.home=$CATALINA_HOME \

    -Dcatalina.base=$CATALINA_BASE \

    -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager \

    -Djava.util.logging.config.file=$CATALINA_BASE/conf/logging.properties \

    org.apache.catalina.startup.Bootstrap

当然Jsvc还有很多有用的参数可以使用，比如前面提到的切换一个非特权用户，可以通过--user来指定，如果要使JVM进程以Server模式运行，可以指定--server参数。更多的参数可以通过--help来查看，会返回全部参数列表。

此处多说一句，如果在使用--user指定为root用户启动Tomcat，需要把org.apache.catalina.security.SecurityListener检查禁用，否则会导致启动不成功。我们前面提到的非root用户可以使用特权端口就是通过这个选项来实现的。虽然指定普通用户，一样可以使用特权端口。

再来接上开头的话题，在Linux系统中，我们要把Tomcat做为一个服务运行，在系统启动的时候可以自动启动，我们一般都会在/etc/init.d目录中创建一个启动脚本。如果在创建服务时使用Jsvc，脚本的写法Tomcat已经为我们考虑到了。在CATALINA_HOME/bin/目录下，有一个daemon.sh的脚本，可以做为模板来用。

以daemon的形式运行时，需要注意的一个问题是，commons-daemon.jar必须位于Tomcat的classpath内，因为在bootstrap.jar的MANIFEST.MF中有对于该jar的依赖声明：

Class-Path: commons-daemon.jar

如果在运行时遇到ClassNotFoundException之类的异常，把该jar包添加到类路径即可。即jsvc的-cp参数可以指定。

看完上述内容，你们对Linux下Tomcat怎样进行以非root用户执行特权操作有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注蜗牛博客行业资讯频道，感谢大家的支持。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。