1. 通过更改 Tomcat 的用户组和用户

Tomcat 默认以 root 用户运行,为了以非 root 用户执行特权操作,需要将 Tomcat 的用户组和用户更改为非 root 用户。可以按照以下步骤进行操作:

1. 找到Tomcat的安装目录,例如:/opt/tomcat
2. 在终端中执行以下命令,将Tomcat的用户组更改为非root用户组:
   sudo chown -R <非root用户>:<非root用户组> /opt/tomcat
3. 将Tomcat的权限更改为非root用户可执行:
   sudo chmod -R 755 /opt/tomcat
4. 重新启动Tomcat服务。
Bash

2. 使用 authbind

authbind 是一个工具,可以授权给非 root 用户在特定端口上运行服务。要使用 authbind,请按照以下步骤操作:

1. 在终端中执行以下命令,安装authbind:
   sudo apt-get install authbind
2. 创建一个新的authbind用户:
   sudo useradd -d /etc/authbind -M -s /sbin/nologin authbind
3. 配置authbind权限,以允许非root用户在特定端口上执行特权操作。例如,允许Tomcat在80和443端口上执行特权操作:
   sudo touch /etc/authbind/byport/80
   sudo chown authbind:authbind /etc/authbind/byport/80
   sudo chmod 500 /etc/authbind/byport/80
   sudo touch /etc/authbind/byport/443
   sudo chown authbind:authbind /etc/authbind/byport/443
   sudo chmod 500 /etc/authbind/byport/443
4. 找到Tomcat的配置文件,例如:/opt/tomcat/conf/server.xml
5. 在<Connecter>标签中,添加以下属性:
   bindOnInit="true"
   port="80"
   user="authbind"
   privileged="true"
6. 重新启动Tomcat服务。
Bash

3. 使用 sudo 命令

使用 sudo 命令可以让非 root 用户临时获取 root 权限执行特权操作。请按照以下步骤操作:

1. 找到Tomcat的安装目录,例如:/opt/tomcat
2. 打开终端,执行以下命令以编辑sudoers文件:
   sudo visudo
3. 在文件末尾添加以下行,将特权操作的命令授权给非root用户:
   <非root用户> ALL=(ALL) NOPASSWD: /opt/tomcat/bin/startup.sh, /opt/tomcat/bin/shutdown.sh
   注意替换<非root用户>为实际的非root用户。
4. 保存并退出sudoers文件。
5. 打开Tomcat的启动脚本,例如:/opt/tomcat/bin/startup.sh
6. 在脚本中找到启动Tomcat的命令(通常是$CATALINA_HOME/bin/catalina.sh),在命令前添加sudo,例如:
   sudo $CATALINA_HOME/bin/catalina.sh start
7. 保存并退出启动脚本。
8. 重新启动Tomcat服务。
Bash

通过以上三种方法,您可以在 Linux 下让 Tomcat 以非 root 用户执行特权操作。选择合适的方法根据您的需求和环境来实现非 root 用户的特权操作。