bbangss
190
2022-03-28 21:04:52
2
369

톰캣이나 아파치 웹서비스 구동 계정이 root일때, 일반 사용자 계정으로 바꾸는 방법 문의


안녕하세요.

root로 구동되고 있는 톰캣 아파치를 일반 사용자 계정(ex. user) 으로 바꾸고싶습니다.


톰캣이나 아파치의 홈디렉토리 내 파일 소유자가 아직 root로 설정되어있는데, 홈디렉토리 하위의 모든 파일에 대한 소유자를 user로 바꾸고, user권한으로 서비스를 시작하면 되는건지 궁금합니다.


위의 사항은 보안취약점으로 지적되는 사항이라 바꾸고자 합니다.

0
  • 답변 2

  • 쿠잉
    5k
    2022-03-28 21:55:51

    apache 는 httpd.conf 파일 내에서 user 와 group 을 설정 할 수 있고

    tomcat 은 기동하는 systemd 서비스 파일내 user 와 group 을 사용해서 설정 할 수 있습니다.


  • 초무쿤
    6k
    2022-03-28 22:51:09 작성 2022-04-01 08:48:48 수정됨

    계정은 윗분 말씀데로 하시면 되실거 같고

    일반계정은 1024 포트 밑으로는 못열기때문에

    80포트는 서버는 8080으로 여시고 로드밸런서에서 포트포워딩하시단지 

    iptable 애서 퍼워딩하시던지 해야될거에요.

    아니면 setcap을 한번 찾아보심이..

  • 로그인을 하시면 답변을 등록할 수 있습니다.