简单记录下,如有必要,将深入补充: 一.非root用户运行Tomcat及原因 由于项目中,为了安全需要,Tomcat将禁止以root形式启动,原因很简单,举个例子,一旦有人恶意将jsp文件透过某个别的漏洞传到你的服务器中,那么你的程序运行过程中,将会远端被别人恶意执行代码,轻则服务器被黑,重则通过这台跳板进入你的后台,病毒式的入侵到内网的其他机器(例如大量的Redis以及MongoDB置于内网时是不设置密码的),所以以非root的方式启动Tomcat对于商用的环境下,是必须的. 默认的情况下,L…

为什么会提出这个问题呢? 答:因为啊,比如我们在大数据集群搭建的时候,经常会需要配置环境变量,如/etc/profile.那么,问题来了,每次必须得都切换到root用户才能,但是呢,如何可以在普通用户比如,在hadoop用户或spark用户,就可以了呢? 解决办法 方式一:得先配置visudo 进入之后,在这个配置文件的最后面,追加 下面是对root用户是默认的 hadoop ALL=(ALL) NOPASSWD:ALL 方式二:找到/etc/sudoers.d这个配置文件,进行修改,也是可以的…

一.centos7新增用户并授权root权限 cat /etc/redhat-release查看centos版本号 1.禁用root账户登录 vim /etc/ssh/sshd_config 找到这一行,并将其改为 no 重启sshd服务 systemctl restart sshd 2.使用非root账户,并授权root权限 useradd sss     #新增用户sss passwd sss      #设置sss用户密码 chmod -v u+w /etc/sudoers      #增…

二进制方式安装docker(非root用户启动docker) 一.下载安装包: 地址:https://download.docker.com/linux/static/stable/x86_64/ 这里本人选择安装docker-19.03.9.tgz 二.创建属组docker groupadd docker 三.创建用户dock useradd -m -d /data/dock dock 四.把用户dock加入docker组 gpasswd -a dock docker 五.编辑文件 [root…

使用环境centos7 x86-64 内核版本4.19.9 docker使用非root用户启动,daemon.json配置文件内容如下: # cat daemon.json { "userns-remap":"dockertest" } 映射的user和group均为如下值 dockertest:: 启动方式为 docker run -itd -v /mnt:/mnt centos:latest /bin/sh 进入容器,在/mnt目录下进行修改文件属性的操作,出现…

以下操作均为以root用户运行1.添加tomcat用户组 /usr/sbin/groupadd tomcat 2.添加tomcat用户,并限制登录 /usr/sbin/useradd -s /bin/bash -g tomcat tomcat /usr/sbin/usermod -L tomcat #锁定密码,使密码无效 3.修改目录所有者: chown -R tomcat:tomcat /usr/local/tomcat 4.非root只能启动1024以上端口所以tomcat启动在8080端口…

unix类系统的root用户具有极大的权利,所以很多时候我们不希望程序以root身份启动,这也就是配置Tomcat以指定身份(非root)启动的初衷,虽然也没人来攻击我的服务器,但本着学习学习的目的,也来玩一下. 1.首先进入Tomcat官网(http://tomcat.apache.org/)下载Tomcat9的以.tar.gz打包压缩方式的二进制压缩包. 2.在Ubuntu中使用wget命令下载到本地 3.Ubuntu下一般将第三方程序安装到/usr/local目录下,所以将下载好的tomc…

https://www.cnblogs.com/aspnethot/articles/3492191.htmlhttps://www.cnblogs.com/aspnethot/articles/3492253.htmlhttp://www.cnblogs.com/sunli/archive/2010/03/25/1696183.htmlhttps://c7sky.com/yourls.html wget http://nginx.org/download/nginx-1.8.1.tar.gz…

开机自动运行脚本,可以将脚本的执行命令放在 /etc/rc.d/rc.local 文件中,但是这样开机自动运行这个脚本的用户默认为root. 如果想以某个非root用户运行脚本,可以使用如下命令: su - user -c /home/user/run.sh 注意格式:  su(空格)-(空格)-c(空格)命令路径....…

在非root用户下执行基于Libpcap库编写的应用程序时不能正常运行,原因是由于libpcap库使用raw socket的套接字.而Raw Socket的使用需要root权限,否则raw socket会创建失败,因此基于raw socket编写的应用程序必须在root具有用户权限才能使用. 为了让基于Raw Socket应用程序在非Root用户下能够执行,在你编译完基于Raw Socket的应用程序之后,执行下面3步: 1. 进入root用户权限,若已经在root用户权限下忽略这一步 $ su…