[Comm] tomcat5 -- 80 port

[Jury Levykin]

Alexey Borovskoy пишет:

>* Суббота 26 Март 2005 10:39 Jury Levykin <altcomm на list.ru>
>  
>
>А зачем? Если в доке на томкет написано что  нельзя так делать.
>  
>
Пришлите пожалуйста ссылку на этот документ.
Хочется разобраться прав я или нет.

>>3. Запускаю tomcat и получаю в catalina.out следующие ошибки:
>>Mar 26, 2005 1:27:03 AM
>>org.apache.coyote.http11.Http11Protocol init SEVERE: Error
>>initializing endpoint
>>java.net.BindException: Permission denied:80
>>    
>>
>
>Порты ниже 1024 можно прослушивать только руту. Обычно задача 
>открывает порт, сбрасывает с себя привелегии рута и затем 
>форкается в чрут. Ява-машина форкаться не умеет.
>  
>
Но запуск в качестве демона (с помощью jsvc) выполняет программа 
написанная на Си,
которая запускает два процесса один от имени root а другой от имени tomcat5

вот эти процессы:
# ps aux | grep tomcat
root      8551  0.0  0.1  1392  516 ?        S    22:22   0:00 jsvc.exec 
-user tomcat5 -home /usr/java/jdk1.5.0_02 
-Dcatalina.home=/usr/local/tomcat/5.5 -Djava.io.tmpdir=/var/tmp -outfile 
/usr/local/tomcat/5.5/logs/catalina.out -errfile &1 -cp 
/usr/java/jdk1.5.0_02/lib/tools.jar:/usr/local/tomcat/5.5/bin/commons-daemon
tomcat5   8552  0.2  8.5 350744 44332 ?      S    22:22   0:16 jsvc.exec 
-user tomcat5 -home /usr/java/jdk1.5.0_02 
-Dcatalina.home=/usr/local/tomcat/5.5 -Djava.io.tmpdir=/var/tmp -outfile 
/usr/local/tomcat/5.5/logs/catalina.out -errfile &1 -cp 
/usr/java/jdk1.5.0_02/lib/tools.jar:/usr/local/tomcat/5.5/bin/commons-daemon

Этот способ рекомендован jakarta.apache.org на странице Setup:
http://jakarta.apache.org/tomcat/tomcat-5.5-doc/setup.html

Вы считаете это дырка в безопасности?