From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altcomm@list.ru>
Message-ID: <42470A8D.90500@list.ru>
Date: Sun, 27 Mar 2005 23:33:33 +0400
From: Jury Levykin <altcomm@list.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] tomcat5 -- 80 port
References: <42449307.7090505@list.ru>
	<200503261516.07540.alexey_borovskoy@mail.ru>
In-Reply-To: <200503261516.07540.alexey_borovskoy@mail.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 27 Mar 2005 19:33:34 -0000
Archived-At: <http://lore.altlinux.org/community/42470A8D.90500@list.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexey Borovskoy пишет:

>* Суббота 26 Март 2005 10:39 Jury Levykin <altcomm@list.ru>
>  
>
>А зачем? Если в доке на томкет написано что  нельзя так делать.
>  
>
Пришлите пожалуйста ссылку на этот документ.
Хочется разобраться прав я или нет.

>>3. Запускаю tomcat и получаю в catalina.out следующие ошибки:
>>Mar 26, 2005 1:27:03 AM
>>org.apache.coyote.http11.Http11Protocol init SEVERE: Error
>>initializing endpoint
>>java.net.BindException: Permission denied:80
>>    
>>
>
>Порты ниже 1024 можно прослушивать только руту. Обычно задача 
>открывает порт, сбрасывает с себя привелегии рута и затем 
>форкается в чрут. Ява-машина форкаться не умеет.
>  
>
Но запуск в качестве демона (с помощью jsvc) выполняет программа 
написанная на Си,
которая запускает два процесса один от имени root а другой от имени tomcat5

вот эти процессы:
# ps aux | grep tomcat
root      8551  0.0  0.1  1392  516 ?        S    22:22   0:00 jsvc.exec 
-user tomcat5 -home /usr/java/jdk1.5.0_02 
-Dcatalina.home=/usr/local/tomcat/5.5 -Djava.io.tmpdir=/var/tmp -outfile 
/usr/local/tomcat/5.5/logs/catalina.out -errfile &1 -cp 
/usr/java/jdk1.5.0_02/lib/tools.jar:/usr/local/tomcat/5.5/bin/commons-daemon
tomcat5   8552  0.2  8.5 350744 44332 ?      S    22:22   0:16 jsvc.exec 
-user tomcat5 -home /usr/java/jdk1.5.0_02 
-Dcatalina.home=/usr/local/tomcat/5.5 -Djava.io.tmpdir=/var/tmp -outfile 
/usr/local/tomcat/5.5/logs/catalina.out -errfile &1 -cp 
/usr/java/jdk1.5.0_02/lib/tools.jar:/usr/local/tomcat/5.5/bin/commons-daemon

Этот способ рекомендован jakarta.apache.org на странице Setup:
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/setup.html

Вы считаете это дырка в безопасности?