论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-09-20 15:27 |只看该作者 |倒序浏览

我想让某个用户A以tomcat用户的权限执行tomcat

所以我用visudo添加了A用户的执行范围，让其能够执行如下脚本

#!/bin/bash
filenm=$0
script=""
option=$1
. ~tomcat/.bashrc.tomcat.env
if [ "$option" = "start" ]; then
script="$CATALINA_HOME/bin/startup.sh"
elif [ "$option" = "stop" ]; then
script="$CATALINA_HOME/bin/shutdown.sh"
else
exit 1;
fi
# echo "script=$script"
if [ -O $filenm ]; then
/bin/bash $script
else
sudo -u tomcat $script
fi

复制代码

请问我用sudo -u tomcat来执行有没有什么缺点？以上脚本当然是可以成功执行的。而且我用lsof -p查看tomcat的进程号已经是以tomcat的身份执行了

另外我想把tomcat的port绑定在80端口并且不能以root身份运行，请不要让我用apache+mod_jk来解决这个问题，因为规定我不可以使用第三方软件。

文库|博客

firer2000

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2005-09-20 15:45 |只看该作者

[提问]以xxx用户身份运行程序的问题

sudo -u tomcat 这样做应该可以满足你的要求，没什么缺点啊.
端口不能直接改配置文件吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jhsea3do

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2005-09-20 15:53 |只看该作者

[提问]以xxx用户身份运行程序的问题

谢谢楼上，我用8080跑tomcat是没有问题,但80就是port can't bind

*nix下面限制了某些用户使用1024号前的端口，我也不清楚是不是只有root能开放80端口，或者可以通过某些途径修改这个限制

难不成要用iptables策略？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

firer2000

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2005-09-20 15:55 |只看该作者

[提问]以xxx用户身份运行程序的问题

等，我装个tomcat试试

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

firer2000

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2005-09-20 16:27 |只看该作者

[提问]以xxx用户身份运行程序的问题

改不了。我找找，如果有进展通知你

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jhsea3do

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2005-09-20 16:31 |只看该作者

[提问]以xxx用户身份运行程序的问题

好，多谢楼上热心的大哥了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wolfg

荣誉版主

论坛徽章:: 0

7楼 [报告]

发表于 2005-09-20 17:15 |只看该作者

[提问]以xxx用户身份运行程序的问题

非root用户不能bind 1024以下的端口

这里有个iptables的解决办法
http://rifers.org/wiki/display/RIFE/Installing+Tomcat+on+port+80+with+iptables

http://linux.org.mt/article/tomcat-ports