环境为centos7,linux内核版本为3.10 出现该问题的原因是内核3.10的bug,升级linux内核即可,升级办法如下,升级完成后重启系统,选择对应的内核版本启动即可. .导入key rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org .安装elrepo的yum源 rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm .安装内核…

二进制方式安装docker(非root用户启动docker) 一.下载安装包: 地址:https://download.docker.com/linux/static/stable/x86_64/ 这里本人选择安装docker-19.03.9.tgz 二.创建属组docker groupadd docker 三.创建用户dock useradd -m -d /data/dock dock 四.把用户dock加入docker组 gpasswd -a dock docker 五.编辑文件 [root…

简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的漏洞传到你的服务器中,那么你的程序运行过程中,将会远端被别人恶意执行代码,轻则服务器被黑,重则通过这台跳板进入你的后台,病毒式的入侵到内网的其他机器(例如大量的Redis以及MongoDB置于内网时是不设置密码的),所以以非root的方式启动Tomcat对于商用的环境下,是必须的. 默认的情况下,L…

Docker 为非root用户授权: 当运行docker pull busybox时候,会提示sky用户无法调用docker. 那么应该把sky用户加入docker用户组,不过在添加的时候,又提示了如下错误: [sky@DockerServer ~]$ sudo groupadd docker [sudo] sky 的密码: sky 不在 sudoers 文件中.此事将被报告. 要解决sudo问题, 将sky用户添加到/etc/sudoers文件中 [root@DockerServer sky]…

一.centos7新增用户并授权root权限 cat /etc/redhat-release查看centos版本号 1.禁用root账户登录 vim /etc/ssh/sshd_config 找到这一行,并将其改为 no 重启sshd服务 systemctl restart sshd 2.使用非root账户,并授权root权限 useradd sss     #新增用户sss passwd sss      #设置sss用户密码 chmod -v u+w /etc/sudoers      #增…

unix类系统的root用户具有极大的权利,所以很多时候我们不希望程序以root身份启动,这也就是配置Tomcat以指定身份(非root)启动的初衷,虽然也没人来攻击我的服务器,但本着学习学习的目的,也来玩一下. 1.首先进入Tomcat官网(http://tomcat.apache.org/)下载Tomcat9的以.tar.gz打包压缩方式的二进制压缩包. 2.在Ubuntu中使用wget命令下载到本地 3.Ubuntu下一般将第三方程序安装到/usr/local目录下,所以将下载好的tomc…

以下操作均为以root用户运行1.添加tomcat用户组 /usr/sbin/groupadd tomcat 2.添加tomcat用户,并限制登录 /usr/sbin/useradd -s /bin/bash -g tomcat tomcat /usr/sbin/usermod -L tomcat #锁定密码,使密码无效 3.修改目录所有者: chown -R tomcat:tomcat /usr/local/tomcat 4.非root只能启动1024以上端口所以tomcat启动在8080端口…

https://www.cnblogs.com/aspnethot/articles/3492191.htmlhttps://www.cnblogs.com/aspnethot/articles/3492253.htmlhttp://www.cnblogs.com/sunli/archive/2010/03/25/1696183.htmlhttps://c7sky.com/yourls.html wget http://nginx.org/download/nginx-1.8.1.tar.gz…

开机自动运行脚本,可以将脚本的执行命令放在 /etc/rc.d/rc.local 文件中,但是这样开机自动运行这个脚本的用户默认为root. 如果想以某个非root用户运行脚本,可以使用如下命令: su - user -c /home/user/run.sh 注意格式:  su(空格)-(空格)-c(空格)命令路径....…

问题:使用docker启动容器时,报错如下 zh@debian:~/testPath$ docker-compose up redis Starting testpath_redis_1 ... done Attaching to testpath_redis_1 redis_1 | redis_1 | Welcome to the Bitnami redis container redis_1 | Subscribe to project updates by watching https:/…