Linux系统普通用户添加80端口的方法

在Linux系统中,默认情况下只有root用户才可以绑定1024以下的端口,而普通用户需要绑定1024以下的端口,基本方法是使用的Nginx代理转发或者操作系统的iptables进行端口转发两种方法进行,本文将以tomcat为例,直接以普通用户运行tomcat,并使tomcat程序绑定80端口或者转发代理至tomcat的8080端口。

要使机器的80端口给客户端方法问,可以参考以下方式进行:

iptables端口转发方式
Nginx代理模式
setcap方式
 1、iptables方式

RHEL 7

#firewall-cmd –permanent –add-forward-port=port=80:proto=tcp:toport=8080

RHEL 7之前版本

#iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080

2、安装Nginx,并将80端口转发至8080

listen 80;

location / {
    proxy_pass       http://localhost:8080;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
}

3、setcap方式

#setcap 'cap_net_bind_service=ep' /usr/local/jdk1.8.0/jre/bin/java

/usr/local/jdk1.8.0/jre/bin/java为tomcat运行的Java环境程序,如果为其他程序,则改为其他程序的绝对路径。

另外:ep为永久生效

通过MAN帮助查询man  7 capabilities

CAP_NET_BIND_SERVICE
Bind  a socket to Internet domain privileged ports (port numbers less than 1024).

时间: 2024-11-02 08:01:06

Linux系统普通用户添加80端口的方法的相关文章

Ubuntu系统给用户添加sudo权限的方法

1.添加用户组 hadoop addgroup hadoop 2.创建用户并将其添加到刚才创建到hadoop组中 $ adduser --ingroup hadoop hadoop 3.编辑 /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # dire

Linux下用户添加至组的方法介绍

在Linux系统把用户添加至组(Group)时,使用gpasswd -a或者usermod -aG命令. 将用户添加至组的几种方法 创建用户时,把用户添加至指定组的方法有以下几种.  代码如下 复制代码 (1) 创建用户时指定组 # useradd -g [组名 or gid] -G [附加组 or gid] [用户名] (2) 使用usermod命令指定组 # usermod -g [组名 or gid] -G [附加组 or gid] [用户名] (3) usermod命令使用-aG选项指定

安装Ubuntu Linux系统时硬盘分区最合理的方法

无论是安装Windows还是Linux操作系统,硬盘分区都是整个系统安装过程中最为棘手的环节,网上的一些Ubuntu Linux安装教程一般都是自动分区,给初学者带来很大的不便,下面我就根据多年来在合肥上门装系统的经验谈谈安装Ubuntu Linux系统时硬盘分区最合理的方法. 在讲硬盘分区之前,我先来普及一下硬盘的相关分类,硬盘一般分为IDE硬盘.SCSI硬盘和SATA硬盘三种,在Linux系统中,IDE接口的硬盘被称为hd,SCSI和SATA接口的硬盘则被称为sd,其中IDE硬盘基本上已经淘

Linux系统中获取路径的文件名的方法

  这篇文章主要介绍了Linux系统中获取路径的文件名的方法,文中总结出了两条,需要的朋友可以参考下 代码如下: [root@dabu.info ]#basename /root/aaa/bbb/dabu.txt 显示: 代码如下: dabu.txt #获取路径的文件名 shell脚本中如何获得脚本文件所在路径? 方法一: 代码如下: [root@dabu.info ]#DIR=$(cd "$(dirname "$0")"; pwd) [root@dabu.info

joomla实现注册用户添加新字段的方法_php实例

本文实例讲述了joomla实现注册用户添加新字段的方法.分享给大家供大家参考,具体如下: joomla原来的注册很简单,为了添加自己想要的字段,比如电话. 在数据库添加这一字段"telphone" 修改libraries\joomla\database\table\user.php 在JTableUser这个类添加新的变量: var $telphone = null; 页面的修改 修改components\com_user\views\register\tmpl\default.php

VMware vSphere下Linux系统的虚拟机添加磁盘

大家在给Windows系统的虚拟机添加磁盘时,是需要通过控制台进入操作系统的磁盘管理菜单,对添加的磁盘进行初始化>联机>新建卷操作,同样,Linux系统下也需要一系列的操作步骤,详情如下: (1) 添加一个10GB的磁盘,如图1-1所示. 图1-1 增加磁盘 (2) 进入控制台,运行fdisk –l 查看磁盘状态,可以看到sdb的新磁盘未分区,如图1-2所示. 图1-2查看信息 (3) 运行fdisk /dev/sdb,如图1-3所示. 图1-3 初始化准备 (4) 进行初始化分区,接下来运行

在Linux系统下使用SSH实现端口映射的方法

  可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用 户名密码的时候才转向前台.-N是不执行远端命令,在只是端口转发时这条命令很有用处.-g 是允许远端主机连接本地转发端口.-R表明是将远端主机端口映射到本地端口.如果是-L,则是将本地端口映射到远端主机端口. ssh的三个强大的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP 转发到本地:ssh -C -f

Linux系统下用户进程死循环问题解决方法

在进行Linux系统操作的时候,有时候会遇到一次用户态进程死循环,即系统反应迟钝.进程挂死等问题,那么遇到这些问题又该如何解决呢?下面小编就给大家介绍下一次用户态进程死循环的问题该如何处理. 1.问题现象 业务进程(用户态多线程程序)挂死,操作系统反应迟钝,系统日志没有任何异常.从进程的内核态堆栈看,看似所有线程都卡在了内核态的如下堆栈流程中: [root@vmc116 ~]# cat /proc/27007/task/11825/stack [<ffffffff8100baf6>] reti

Linux 系统为用户设置复杂密码度策略

假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它. 一.准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力. Debian.Ubuntu 或 Linux Mint 系统上: $ sudo apt-get install libpam-cracklib CentOS.Fedora.RHEL 系统已经默认安装了 crack