由 webmaster 发布于: 2001-01-20 12:18

Apache又一个特性，即运行在端口号80上，但其身份却不是root。但tomcat不能这么做。因为改变用户有效身份来运行某一程序是与unix系统密切相关的概念，tomcat是通过java来实现的，java是跨平台的，因此不能实现这类功能。

对这个问题，有如下的几个解决办法：
1. 用apache作为tomcat的前端，apache运行以nobody用户身份运行。tomcat守在一个超过1024的端口上，所以，可以nobody用户身份运行。整个系统就以nobody用户身份运行。
2. 直接以root身份在端口号80上运行tomcat，但用一个安全策略文件(security policy file)来启动tomat。java的安全策略可以保证tomcat以root用户运行的安全性。
3. 用防火墙产品进行端口重定向。tomcat实际上以nobody身份运行在非特权端口上，而外部访问在端口号仍然为缺省值80。