[英]Jetty bash script works only with root user
我通过解压缩/opt/jetty的存档安装了Jetty 9 (最新版本)。
start.jar运行正常,但我希望bash服务bin/jetty.sh由非root用户运行。
我对bash脚本的问题是:当我没有在/etc/default/jetty指定$JETTY_USER的值(它使用root用户)时, Jetty可以工作。 但是当我为它分配一个值时,Jetty会失败并显示以下消息: Starting Jetty: FAILED ,并且没有日志。
那么,我如何创建一个可以运行码头的用户呢?
我知道这个问题已经过时了,但是由于这种行为最近也让我感到困扰,所以这是我的暗示。 在我的情况下,它是Centos 6.5上的Jetty 8.x,我有完全类似的行为:jetty在命令行上以root用户身份和新创建的jetty用户启动时完美无缺,但是无论何时尝试运行它都无法启动服务并通过/ etc / default / jetty中的变量JETTY_USER指定用户。 日志完全是空的。
我的例子就是没有为JETTY_LOGS变量中的日志公开指定目录。 当直接作为用户运行时,当Jetty无法访问日志的正常目录时,它将尝试为用户创建一个。 但是,使用Centos / RH系统中的启动脚本,该过程由“su - -c”命令“user”运行,该命令似乎打破了这种行为。 日志文件中没有提交任何抱怨,因为在尝试访问它们时进程中断了,并且stdout和stderr都被重定向到日志。
要调试确切的权限问题,请尝试通过脚本执行的“su -c”运行服务器; 区别在于你最终会在控制台上安装你的stderr。 并且在未来,还可以手动创建具有正确权限的jetty日志目录,并在JETTY_LOGS变量中指定它:更不用说了!
我遇到了同样的问题。 在我的例子中,我按照逐步安装指南“使用jetty.sh启动Unix服务”在pcDuino v3,Ubuntu 14.04上安装了Jetty v 9.2.10.v201503(参见eclipse.org上的文档)。
由于这些步骤是以root身份运行的,因此我最终得到了$ JETTY_BASE目录中文件和目录的混合所有权(root和jetty)。
我将JETTY_LOGS = $ JETTY_BASE / logs和JETTY_USER = jetty添加到/ etc / default / jetty文件中,然后重新发出chown -R jetty:jetty $ JETTY_BASE。
在这些步骤之后,Jetty在jetty用户的凭据下运行。 虽然这很容易,但我希望这个说明可能对那些不是专业管理员的人有用。
你的问题似乎有些混乱,所以你不是100%清楚你实际上在寻找什么结果。
你正在采取的步骤是行不通的,你可以做的很少,但是如果你可以解释你所追求的结果,那么我们可能会提供另一种选择。
简短的回答是:
JETTY_USER那么jetty.sh必须由root运行。 JETTY_USER启动,或者su作为JETTY_USER ,两者都假设您以root身份运行。 所以,这条道路不适合你。
这是你可以做的:
如果您只是想以特定用户身份运行Jetty (例如jetty )
JETTY_USER jetty身份登录并运行jetty.sh 如果您希望能够在端口80上运行但不能以root身份运行
init.d和service ) 如果您希望所有用户 (或某些用户) 启动 jetty,但让它作为1个特定用户运行
检查${jetty.home}/logs/start.log (或类似命名的日志文件)
那会告诉你它失败的原因。
此外,您可能希望查看可选的setuid支持。
http://www.eclipse.org/jetty/documentation/current/setuid.html
我遇到了同样的问题; 目录/var/run/jetty/上有一个正确的访问问题,并且jetty试图在该目录中写入日志。
chmod 777 /var/run/jetty/为我解决了这个问题。
该问题是由JETTY_RUN写访问权限引起的,默认情况下,该JETTY_RUN被设置为/var/run ,只有在每次重启(守护进程初始化)时才会有效地重新生成权限并将权限重置为root。 实际上jetty.sh已经覆盖了JETTY_RUN例如:
..defaults到第一个可用的/ var / run,/ usr / var / run,JETTY_BASE和/ tmp,如果没有设置。
但这不符合我的情况。 解决方案是在/etc/init.d/jetty明确设置JETTY_RUN ,指向jetty用户(组)具有写访问权限的目录(即/opt/jetty/temp )。
ps:Debian 8 vs Jetty 9.4
这个问题的几个已发布的答案是正确的,可能需要组合使用。 设置JETTY_USER也可能有一些间接要求。
以root用户身份运行jetty需要正确的权限,允许该用户访问某些文件/目录/树。 这些文件系统对象包括<jetty-home>树,以及/var/run/jetty或JETTY_RUN , JETTY_START_LOG和JETTY_LOGS设置为的地方,如果没有保留为/var/run/jetty默认值。
通过设置JETTY_USER (例如JETTY_USER=jetty以便以非root用户身份运行OS服务)作为用户运行jetty也要求OS用户在/ etc / passwd中设置有效的shell(例如/var/sh )。 一个好的做法是将该用户设置为具有无效的shell(例如/usr/sbin/nologin ),关闭此服务用户的安全漏洞以允许登录。 在这种情况下,jetty启动环境还必须设置JETTY_SHELL(例如, JETTY_SHELL=/bin/sh ), JETTY_SHELL=/bin/sh登录会话提供shell,以执行jetty可执行文件。
这些设置可以在服务启动脚本中进行(例如/etc/init.d/jetty ,默认情况下它们被注释掉),但是在/etc/default/jetty设置它们是更好的做法,离开启动脚本单独,因为它包含逻辑和其他内容更好地保持不受干扰。
另请注意,以root身份运行jetty(例如将其作为服务启动而不更改已配置的jetty运行时用户)将创建root所拥有的文件(例如日志文件)。 将运行时用户更改为非root用户可能会导致jetty失败,因为它尝试将非root用户重写为root拥有的文件。 例如<jetty-base>/logs/<YYYY>_<MM>_<DD>.jetty.log 。 将该文件的所有者更改为非root用户或删除它是解决该问题所必需的。
请注意,当jetty由于这些类型的问题而无法启动时,它将无法写入日志(无法访问,jetty实际上并未运行),仅输出Starting Jetty: FAILED <datetime> 。
您所要做的就是更改/var/run/jetty目录的所有权: sudo chown -R jetty:jetty /var/run/jetty
为什么 bash 脚本中的函数以 root 身份(使用 sudo)抛出语法错误,而作为标准用户它可以工作?
[英]Why does a function in bash script throw syntax error as root (using sudo) while as standard user it works?
如何在RedHat的bash脚本中输入密码而不切换到root用户
[英]how to switch to root user without entering password in bash script on RedHat
如何 cron 需要 root 用户访问权限才能运行的 bash 脚本
[英]How to cron a bash script which requires root user access to run
我们可以编写一个简单的bash脚本来以root用户身份自动登录吗
[英]can we write a simple bash script to automatically login as root user
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.