我设置了一个在端口 80 上运行 tomcat7 的服务器。我在 Google 上搜索了一下,发现由于端口 80 是一个“魔术端口”,因此需要 root 权限才能绑定。因此,我读到的大多数评论都指出,这是一个安全风险,因为 tomcat7 不会提升权限。
但是,我在系统上看到的是,该进程的用户确实是 tomcat7,这意味着 tomcat 确实提升了权限,并从 root 降为 tomcat 用户。这是正确的吗?
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 107 198887 15475/java
tomcat7:x:107:111::/usr/share/tomcat7:/bin/false
尽管该进程是在 tomcat 用户下,但是否存在安全风险?
答案1
您不需要 root 权限即可绑定到低于 1000 的端口。但是,您需要修改 tomcat 用户设置以启用到低于 1000 的端口的绑定。
你使用什么发行版?