전체 글 (51) 썸네일형 리스트형 Apache, Tomcat 의 80 포트를 root 가 아닌 일반 계정으로 사용하기. 보통 linux에서 Tomcat이나 Apache 구동 시 80 포트 사용을 root 계정에만 허용하고 있다. 그래서 일반 사용자 계정으로 Tomcat, Apache를 설치 후 실행을 하면 다음과 같은 에러가 발생하면서 서버 구동이 되지 않는다. 위 그림은 Apache2.2를 일반 사용자 계정으로 실행하였을때 80포트의 사용 권한이 없는 경우 나타나는 예이다. 그럼 이를 어떻게 처리해 줘야 할까?몇 가지 방법이 있겠지만 회사 동료에게 전해들은 방법이 간단한 듯 하여 이를 기술해본다. 위 그림을 보면 root 계정에서 명령어를 두 번 실행하였다 1. httpd 소유자를 root로 변경하는 명령어 실행. chown root httpd 2. httpd 권한을 4775로 변경하는 명렁어 실행 chmod 4775 .. 리눅스에서 톰캣 일반 계정으로 실행 하기 Tomcat을 root 로 실행할 때의 문제점 root 권한으로 실행을 한다는 건 root 콘솔에서 startup.sh을 통해 톰캣을 실행시킨 것이다. 이때 문제점은 현재 데몬이 root 권한으로 떠있는 것이며, 이상태에서 사용자가 해당 사이트에 접속하면 그 사용자의 접근권한도 root 가 된다... 아파치는 root 로 실행이 가능하고 접속자의 권한은 nobody로 주지만 톰캣은 그렇지 않다. 톰캣은 무조건 데몬을 실행시킨 권한을 접속자에게 동일하게 준다. 문제점 1) 업로드시 폴더에 퍼미션을 걸어놓아도 퍼미션에 영향을 받지 않고 프로그래밍만 되어 있으면 업로드가 된다. 접근 권한이 root 권한이기 때문에... 문제점 2) 업로드 폴더 퍼미션에 실행권한을 빼도 파일업로드시 악의적인 코드를 심어두어 실.. tomcat을 root말고 다른 계정으로 운영하기 +톰캣을 root 계정이 아닌 tomcat 계정으로 실행 하기 우선 tomcat 계정을 생성한다. # useradd -M tomcat 톰캣 계정 설정 확인 계정을 생성하면 home 디렉토리가 /home/tomcat으로 설정 되며, 이를 CATALINA_HOME으로 변경해준다. # grep tomcat /etc/passwd tomcat:x:503:503::/usr/local/tomcat:/bin/bash 실행 스크립트 작성하기 (간략버전) # vi /etc/rc.d/init.d/tomcat 아래 내용을 작성한다. ==> 서비스 재시작(restart)시 문제가 발생할 수 있음!!! 주의! (binding fail.) => 서비스 shutdown이 완전히 완료되었는지 확인하는 작업이 필요함. (아래는 간략 버.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 17 다음
