1-1023范围内的端口具有特权。只允许root绑定到它们。
至少有两种方法可以解决此问题:
以root身份运行。当然,您需要权衡由此推断出的额外安全风险;Tomcat本身(我相信很少)和Web应用程序包含的安全漏洞(例如,可能导致人们读取/ etc / shadow作为示例)中的两个安全漏洞,与此相反,这很简单明了。
使用jsvc作为服务运行。有关jsvc的详细信息,请参见http://tomcat.apache.org/tomcat-5.5-doc/setup.html。设置起来有些麻烦,但是root只参与设置端口,然后Tomcat将以没有特殊权限的用户身份运行。对于任何严肃的设置,我都建议这样做。
无论选择哪种方式,Tomcat的实际启动都将需要root特权。
/// BR,JenEriC
