How to run Tomcat without root privileges? 1. The best way is to use jsvc, available as part of the commons-daemon project. 2. One way is to put Apache httpd with mod_jk before your Tomcat servers, and use ports >=1024 in the Tomcat(s). However, if h…

 Jsvc安装 一.下载安装包,地址如下: http://commons.apache.org/proper/commonsdaemon/download_daemon.cgi 二.安装步骤,参考链接 http://commons.apache.org/proper/commons-daemon/jsvc.html 1. 解压文件commons-daemon-1.0.15-src.tar.gz,进入到目录commons-daemon-1.0.15-src/src/native/unix 2.安装…

Start tomcat services using authbind this will allow user to start ports less than 1024 we do not need to redirect or iptables. apt-get install authbind -y To install Authbind software chmod -R 755 /etc/authbind group should be user group. chown -Rh…

2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 2010-07-17 13:21:42  org.apache.catalina.core.Ap…

场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中.这里通过nginx做反向代理 修改conf/nginx.conf中的server如下:server {        listen 80;        server_name 192.168.1.197; location / { root html; index index.html index.htm;…

问题 今天安装完 Tomcat,安装时把 Tomcat 默认的 HTTP/1.1 Connector Port 从 8080 改为了 7080,启动 Tomcat,在浏览器中输入 Http://localhost:7080/ 也能看到 Tomcat 的欢迎页.后来想改成 80 端口,然后想测试绑定一个域名看看,于是进入 C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf 的 server.xml,把配置改成下面的代码: (注意:…

有时想以普通用户身份让应用跑在80端口?? linux下1024以下端口只有root用户才能bind,那怎样才能以普通用户身份绑定到80端口呢? 参考: http://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-on-l发现个不错方法: 建立ssh隧道进行端口转发,这样不需安装任何复杂的软件(如nginx,iptables)就能进…

导读 Tomcat对于J2EE或Java web开发者而言绝不陌生,但说到Realm,可能有些人不太清楚甚至没有听说过,那么到底什么是Realm?简单一句话就是:Realm是Tomcat中为web应用程序提供访问认证和角色管理的机制.配置了Realm,你就不需要在程序中写web应用登陆验证代码,不需要费力的管理用户角色,甚至不需要你自己写登陆界面.因此,使用Realm可以减轻开发者不少编程和管理负担.下面从几个方面简单介绍Tomcat Realm,为Realm学习者提供一个入门级教程. 目录 1…

2016-03-12T15:40:45.717762Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details). 2016-03-12T15:40:45.721644Z 0 [Note] mysqld (mysqld 5.7.11)…

线上的系统中长时间不访问时不能上传文件了,出现如下错误: 2019-03-11 23:37:42.741 ERROR 66505 --- [nio-8081-exec-3] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; neste…

1.背景 笔者的springboot在一个非root用户环境下运行,这种环境下可以保证不被潜在的jar/开源框架漏洞提权. 比如在防火墙上把外网访问来的443端口映射到本地8443的java web端口.(注意对外服务的80-1024端口需要root权限才能申请), 具体映射方法可参考:Linux下使用iptables配置防火墙端口转发 .由于是受限用户遇到一些问题: org.springframework.web.multipart.MultipartException: Failed to…

PS:Linux下使用非root用户运行tomcat的原因 由于项目需求,也由于root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限. 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat. 正文:非root用户运行tomcat #本文安装目录为 /opt/tomcat6 # 创建用户 # 创建用户组 dev groupadd dev # 创建用户 tomcat u…

---恢复内容开始--- 最近在安装了vsftpd后 添加了虚拟账户后 新建用户 为新用户创立独立的工作目录 因为虚拟用户在工作目录需要上传文件 所以必须拥有此目录的W权限,但每当给此目录加上W权限后,就会报以下错误: vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot () 网上搜索解决方案 都说从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写…

参考 http://www.cnblogs.com/CSGrandeur/p/3754126.html 在Ubuntu下用 vsftpd 配置FTP服务器,配置 “ sudo chmod a-w /home/ftp ” 这句之后发现根目录不能上传文件. 配置根目录可写又报 refusing to run with writable root inside chroot错误. 在 http://eamin.net/vsftpd-500-oops/ 这里找到原因是“用户的根目录可写,并且使用了chr…

在eclipse中,将项目直接部署在tomcat的root目录中,这样便可以直接ip:port访问项目: 项目右键->属性->web project settings…

Ubuntu 12.04 64bit系统下安装的vsftpd,在登陆时提示500 OOPS: vsftpd: refusing to run with writable root inside chroot().根本原因在于,从vsftpd_2.3.5版开始,取消了根目录的可写权限.因此,网上的普遍解决方案是以下两种: 方案一 $ chmod a-w /vaf/ftp 方案二 $ vim /etc/vsftpd.conf add the following allow_writeable_chr…

[root@Z ~]# adduser tomcat [root@Z ~]# chown -R tomcat:tomcat /usr/local/tomcat/ [root@Z ~]# chown -R tomcat:tomcat /usr/local/Upload [root@Z ~]# chown -R tomcat:tomcat /usr/local/Uploadvideo/ [root@Z ~]# chown -R tomcat:tomcat /usr/local/Uploadimage…

FTP服务器的搭建,我要实现的需求是: 不允许匿名访问,因为我的机器不想让谁都能登录上来,随便获取文件, 需要锁定一个目录,因为在家里,我需要给媳妇下载一些电影 韩剧之类的东西,媳妇会来我机器下载,但是我不想让他随意操作我的东西. 万一删除我的配置文件,我就惨了(吐槽一下韩剧:媳妇问我,你都没看过韩剧怎么知道它不好看呢,我说:我没吃过屎 但是知道它一定不好吃!) 另外,需要本机也能访问,因为我要做一些关于FTP的测试.  不单独建立FTP用户,FTP也使用ubuntu桌面的用户进行登录和操作,…

vsftpd.conf配置文件如下: [root@rusky ~]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES xferlog_enable=YES conne…

原文网址:http://linux.it.net.cn/e/server/ftp/2015/0227/13554.html 当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误: 500 OOPS: vsftpd: refusing to run with writable root inside chroot () 这个问题发生在最新的这是由于下面的更新造成的:  IT网,http://www.it.net.cn - Add stronger checks for t…

1.在eclipse中,将项目直接部署在tomcat的root目录中,这样便可以直接ip:port访问项目: 项目右键->属性->web project settings 添加之后直接启动tomcat就可以了 2.在Myeclipse中,将项目直接部署在tomcat的root目录中,这样便可以直接ip:port访问项目: 通常情况下,Web项目是发布到Tomcat下的webapps文件目录下的 .以至于我们访问的时候: 例如:Web应用项目名称为:webManager,则部署到tomcat后,…

简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的漏洞传到你的服务器中,那么你的程序运行过程中,将会远端被别人恶意执行代码,轻则服务器被黑,重则通过这台跳板进入你的后台,病毒式的入侵到内网的其他机器(例如大量的Redis以及MongoDB置于内网时是不设置密码的),所以以非root的方式启动Tomcat对于商用的环境下,是必须的. 默认的情况下,L…

[root@localhost 3308]# mysqld stop170414 0:35:28 [Note] --secure-file-priv is set to NULL. Operations related to importing and exporting data are disabled170414 0:35:28 [Note] mysqld (mysqld 5.5.54) starting as process 16214 ...170414 0:35:28 [ERROR]…

测试mysqld启动mysql server的时候,报如下错误: 2015-12-17 00:46:02 10785 [ERROR] Fatal error: Please read "Security" section of the manual to find out how to run mysqld as root! 2015-12-17 00:46:02 10785 [ERROR] Aborting 2015-12-17 00:46:02 10785 [Note] Binlo…

忘写了一个错误: [o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main] org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root at org.elasticsearch.bootstrap.Elasticsearch.ini…

今天在上班帮测试的同事搭建ftp服务器时出现的一个问题 服务搭建完成后连接时报这个错误: refusing to run with writable root inside chroot() 查了资料后找到了原因,在限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误 好像是因为更新的原因导致的 可以使用chmod a-w  PATH(你自己的登录ftp的用户家目录,我的是/mnt/ftp,自己修改的)…

在使用普通用户更新tomcat项目适合出现这个信息,Neither the JAVA_HOME nor the JRE_HOME environment variable is defined At least one of these environment variable is needed to run this program    java_home或者 jre_home的的环境变量是错误的,索性在该项目的bin目录下将catalina.sh中加上java_home 我本机的是环境变…

使用composer 安装项目的时候遇到了 Composer install Do not run Composer as root/super user! 在博客https://segmentfault.com/q/1010000007360216?_ea=1324475中得到了解决 然后新建了一个www-deploy用户:用户组用来部署 添加www-deploy用户:用户组 groupadd www-deploy useradd www-deploy -g www-deploy -m #设置…

[root@test ~]# /usr/local/mysql/bin/mysqld2018-08-05T08:29:05.143142Z 0 [Warning] [MY-011070] [Server] 'Disabling symbolic links using --skip-symbolic-links (or equivalent) is the default. Consider not using this option as it' is deprecated and will…

500 OOPS: vsftpd: refusing to run with writable root inside chroot () 问题的是因为用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的.要修复这个错误,可以用命令chmod a-w /home/user去除用户根目录的写权限,注意把目录替换成你自己的. 或者你可以在vsftpd的配置文件中增加下列两项中的一项: 对于标准的vsftpd build (vsftpd): allow_writeable_ch…