หลังจากอ่านบทความเกี่ยวกับ serverfault.com หลายครั้ง ฉันกำหนดค่า Tomcat 9 บนพอร์ต 443 สำเร็จแล้ว
แต่ปัญหาคือ 443 เป็นพอร์ตที่มีสิทธิพิเศษซึ่งฉันได้เพิ่มผู้ใช้รูทไว้ด้านล่าง tomcat.service แต่ฉันจะหลีกเลี่ยงสิ่งนี้ได้อย่างไรเพราะฉันต้องการให้สิทธิ์แก่ผู้ใช้ Tomcat สำหรับบริการเดียวเท่านั้น ฉันหวังว่าคุณจะเข้าใจปัญหาของฉันและจะแนะนำคำตอบที่ดีที่สุด
เป็นกลุ่ม /etc/systemd/system/tomcat.service
[หน่วย]
คำอธิบาย=คอนเทนเนอร์เซิร์ฟเล็ต Tomcat 9
หลังจาก = network.target
[บริการ]
ประเภท = ส้อม
############## ฉันเพิ่มผู้ใช้ root ที่นี่ ##########################
**ผู้ใช้=รูท
Group=รูท**
สภาพแวดล้อม = "JAVA_HOME = / usr / lib / jvm / jre"
สภาพแวดล้อม = "JAVA_OPTS = -Djava.security.egd=file:///dev/urandom"
สภาพแวดล้อม = "CATALINA_BASE=/opt/tomcat/ล่าสุด"
สภาพแวดล้อม="CATALINA_HOME=/opt/tomcat/latest"
สภาพแวดล้อม = "CATALINA_PID=/opt/tomcat/latest/temp/tomcat.pid"
สภาพแวดล้อม = "CATALINA_OPTS = -Xms512M -Xmx1024M -เซิร์ฟเวอร์ -XX:+UseParallelGC"
ExecStart=/opt/tomcat/latest/bin/startup.sh
ExecStop=/opt/tomcat/latest/bin/shutdown.sh
[ติดตั้ง]
WantedBy=multi-user.target
คุณสามารถรัน Tomcat (หรืออะไรก็ได้) แบบไม่ใช่รูทและยังคงผูกกับพอร์ตระบบได้ หากคุณให้ชุดความสามารถ CAP_NET_BIND_SERVICE คุณสามารถทำได้ในหน่วย systemd ของคุณโดยเพิ่ม ความสามารถรอบด้าน= ใน [บริการ] ส่วน:
AmbientCapabilities=CAP_NET_BIND_SERVICE
แน่นอนคุณจะต้องลบออกด้วย ผู้ใช้= และ กลุ่ม=.
คุณควรพิจารณาใช้ NoNewPrivileges=จริง เพื่อจำกัดไม่ให้แอปเพิ่มสิทธิ์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
