昨晚把服务器弄的启动不了了,先来还原一下作案现场, 错误操作过程:替换classes目录下的某个目录,比如com,由于替换了classes文件,所以需要重启tomcat,在bin目录下执行sh start.sh 但是应该先停掉现有的进程,ps -ef |grep java,查出现有进程号,然后执行kill -9 +进程号 kill掉后,再执行sh start.sh 启动失败,切换到root,启动,还是失败! 解决过程:替换原有目录时,用的root,什么时候切成了root,没发现,查看了一下com…

简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的漏洞传到你的服务器中,那么你的程序运行过程中,将会远端被别人恶意执行代码,轻则服务器被黑,重则通过这台跳板进入你的后台,病毒式的入侵到内网的其他机器(例如大量的Redis以及MongoDB置于内网时是不设置密码的),所以以非root的方式启动Tomcat对于商用的环境下,是必须的. 默认的情况下,L…

一.centos7新增用户并授权root权限 cat /etc/redhat-release查看centos版本号 1.禁用root账户登录 vim /etc/ssh/sshd_config 找到这一行,并将其改为 no 重启sshd服务 systemctl restart sshd 2.使用非root账户,并授权root权限 useradd sss     #新增用户sss passwd sss      #设置sss用户密码 chmod -v u+w /etc/sudoers      #增…

首先用nmap检测一下目标网站的系统服务和一些端口banner的信息.   Nmap -v -sT -sV -O -P0 -oX test.xml ***.kr   21/tcp   open     ftp            ProFTPD   22/tcp   open     ssh            OpenSSH 4.3 (protocol 2.0)   25/tcp   open     smtp           Sendmail 8.13.8/8.13.8   53/t…

1.背景 笔者的springboot在一个非root用户环境下运行,这种环境下可以保证不被潜在的jar/开源框架漏洞提权. 比如在防火墙上把外网访问来的443端口映射到本地8443的java web端口.(注意对外服务的80-1024端口需要root权限才能申请), 具体映射方法可参考:Linux下使用iptables配置防火墙端口转发 .由于是受限用户遇到一些问题: org.springframework.web.multipart.MultipartException: Failed to…

Atitit  godaddy 文件权限 root权限设置 1. ubuntu需要先登录,再su切换到root1 2. sudo 授权许可使用的su,也是受限制的su1 3. ubuntu默认吗root密码2 4. 先设置root到密码:sudo passwd root3 5. 给目录增加所有用户的读写权限3 1.  ubuntu需要先登录,再su切换到root 2. sudo 授权许可使用的su,也是受限制的su   .Sudo不是对shell的一个代替,它是面向每个命令的.它的特性主要有这样…

vi /etc/sudoers , 为apache用户赋予root权限,并且不需要密码,还有一步重要的修改(我被困扰的就是这个地方) root  ALL=(ALL)  ALL apache  ALL=(ALL)  NOPASSWD:ALL 还有一个地方需要注释掉 #Defaults requiretty…

1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 Retype new UNIX password: //再次输入新密码 passwd: all authentication tokens updated successfully. 2.赋予roo…

应用获取Root权限的原理:让应用的代码执行目录获取最高权限.在Linux中通过chmod 777 [代码执行目录] /** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) * * @return 应用程序是/否获取Root权限 */ public static boolean upgradeRootPermission(String pkgCodePath) { Process process = null; DataOutputStream os = null;…

本文转载自CSDN的jzj1993,原文连接:http://blog.csdn.net/jzj1993/article/details/39158865 有时我们需要使用安卓实现在后台模拟系统按键,比如对音量进行调节(模拟音量键),关闭前台正在运行的App(模拟返回键),或者模拟触屏事件.但是对于原生安卓系统而言,后台进程关闭前台进程,甚至模拟用户事件,进而操控整个系统,是不符合系统安全原则的,如果有这样的漏洞被病毒或恶意软件所利用,会非常危险.   由于一些特殊原因,我恰巧需要实现这样的功能,…