最近收到阿里雲通知,說我們部署的伺服器在基線檢查時存在安全隱患,具體描述如下
在執行tomcat服務時,避免使用root使用者執行,tomcat目錄(catalina.home、 catalina.base目錄)所有者應改為非root的執行使用者首先,我們需要新增乙個普通使用者
root>useradd tomcat目錄授權》chown -r tomcat /home/tomcat8
目錄授權》chown -r tomcat /home/tomcat8/work
埠**》iptables -t nat -a prerouting -p tcp --dport 80 -j redirect --to-port 8080nginx 非 root 使用者下啟動
在 unix like 系統上,非 root 使用者只能使用 1024 之上的埠。所以,預設的 80 埠就無效了。apache,nginx非 root 使用者下啟動 http 80 埠 埠範圍小於1024 所有使用者都可以執行 因為是755許可權,檔案所有者 root,組所有者 root chown...
Linux非root使用者配置安裝screen
我們經常使用ssh或telnet遠端登陸到linux伺服器,而執行一些長時間任務如ftp傳輸,深度學習等任務時常常使我們感到頭疼,因為我們不能關閉遠端會話,否則程序會強制終止。screen可以很方便地處理這種情況,讓我們可以放心地斷開連線而讓linux伺服器繼續執行任務。下面介紹linux非root...
如何啟動非ROOT使用者的計畫任務
原文出處 url 環境 redhat rhel4u1 說明 如果不做說明,一般安裝命令均使用root許可權,用 表示 一般命令用 表示。特別說明 無 以下文章介紹liunx 環境下 非root使用者的計畫任務 實現方法 一 前言 一般系統為了安全 廣義的安全 初始安裝時是不會開啟非root使用者的自...