From: Jury Levykin <altcomm@list.ru>
To: community@altlinux.ru
Subject: Re: [Comm] tomcat5 -- 80 port
Date: Sun, 27 Mar 2005 23:33:33 +0400
Message-ID: <42470A8D.90500@list.ru> (raw)
In-Reply-To: <200503261516.07540.alexey_borovskoy@mail.ru>
Alexey Borovskoy пишет:
>* Суббота 26 Март 2005 10:39 Jury Levykin <altcomm@list.ru>
>
>
>А зачем? Если в доке на томкет написано что нельзя так делать.
>
>
Пришлите пожалуйста ссылку на этот документ.
Хочется разобраться прав я или нет.
>>3. Запускаю tomcat и получаю в catalina.out следующие ошибки:
>>Mar 26, 2005 1:27:03 AM
>>org.apache.coyote.http11.Http11Protocol init SEVERE: Error
>>initializing endpoint
>>java.net.BindException: Permission denied:80
>>
>>
>
>Порты ниже 1024 можно прослушивать только руту. Обычно задача
>открывает порт, сбрасывает с себя привелегии рута и затем
>форкается в чрут. Ява-машина форкаться не умеет.
>
>
Но запуск в качестве демона (с помощью jsvc) выполняет программа
написанная на Си,
которая запускает два процесса один от имени root а другой от имени tomcat5
вот эти процессы:
# ps aux | grep tomcat
root 8551 0.0 0.1 1392 516 ? S 22:22 0:00 jsvc.exec
-user tomcat5 -home /usr/java/jdk1.5.0_02
-Dcatalina.home=/usr/local/tomcat/5.5 -Djava.io.tmpdir=/var/tmp -outfile
/usr/local/tomcat/5.5/logs/catalina.out -errfile &1 -cp
/usr/java/jdk1.5.0_02/lib/tools.jar:/usr/local/tomcat/5.5/bin/commons-daemon
tomcat5 8552 0.2 8.5 350744 44332 ? S 22:22 0:16 jsvc.exec
-user tomcat5 -home /usr/java/jdk1.5.0_02
-Dcatalina.home=/usr/local/tomcat/5.5 -Djava.io.tmpdir=/var/tmp -outfile
/usr/local/tomcat/5.5/logs/catalina.out -errfile &1 -cp
/usr/java/jdk1.5.0_02/lib/tools.jar:/usr/local/tomcat/5.5/bin/commons-daemon
Этот способ рекомендован jakarta.apache.org на странице Setup:
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/setup.html
Вы считаете это дырка в безопасности?
next prev parent reply other threads:[~2005-03-27 19:33 UTC|newest]
Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-03-25 22:39 Jury Levykin
2005-03-26 3:15 ` Alexey Borovskoy
2005-03-26 20:32 ` Jury Levykin
2005-03-27 17:22 ` [Comm] " Michael Shigorin
2005-03-27 19:20 ` Jury Levykin
2005-03-28 13:44 ` Alexey Borovskoy
2005-03-31 9:35 ` Jury Levykin
2005-03-31 14:24 ` Alexey Borovskoy
2005-03-27 19:33 ` Jury Levykin [this message]
2005-03-26 8:05 ` [Comm] " Jury Levykin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=42470A8D.90500@list.ru \
--to=altcomm@list.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git