在linux下以非root用户启动tomcat的问题 - ITeye问答
正常启动tomcat后，有个jsp页面无法显示，这个jsp内容是通过递归算法来读取服务器上指定目录下的所有文件，然后生成树。
所以现在感觉应该是非root的用户权限不够，但是为了安全，目前的这个用户的权限最好不要动，请问有解决的方法么？
你看一下服务器上指定的目录下的所有文件的所有者属于谁，如果属于root，肯定不能读取，将该文件的权限更改到非root的层次。
比如：
chown -R user.user directory
要不就赋给读的权限，要不就通过root用户将文件复制一份到tomcat用户有读权限的目录下再读。
已解决问题
未解决问题在linux下会出现把一些配置文件参数配错、root密码忘记等导致系统无法启动或进入root的窘迫境地，本文以redhat
enterprise linux server 6.4为例介绍root身份修改root权限配置文件的参数后，root无法登录，然后通过linux的rescue模式改回配置文件，巧妙以非root身份修改了root权限的文件的解决方案。
首先，插入linux安装盘重启系统，等到引导进入安装会话，上下移动方向键，选rescue installed system；
第二，进入修复模式后系统会提示选语言，键盘类型和Method type，一直敲回车就行；系统会提示是否要开启网络，选择否，在修复模式下无须网络接入；
第三，然后选continue，rescue程序会查找当前硬盘上是否有已安装的linux系统，如果找到了就会挂载到/mnt/sysimage，可以读写。选择ok确定之后，系统会进入到修复模式的shell下；
/mnt/sysimage，然后可以修改密码，也可以用vi
/etc/security/limits.conf编辑对应的文件，在rescue模式下，不能删除原文件的内容，只能添加新内容，一次只能添加一行，可以添加#，先把以前的修改的内容注释，然后添加新的内容；
第五，修改保存后，执行reboot，取出光盘，即可进入以前的系统。
Linux下 切换到超级管理(root)权限
1、设置超级管理用户
ubuntu默认没有开启root权限。先给超级用户设置密码，终端输入sudo passwd root ,然后输入两次你设置的密码，就成功了。
2、切换超级管理权...
linux 的普通用户为什么能修改/etc/passwd文件
Unix 的口令文件 /etc/passwd 记录着所有用户和对应的登录密码等信息。/etc/passwd文件的所有者是root而且只有root用户有权限对该文件进行写操作。但是Unix系统其实是允许...
Linux下如何设置权限让用户只删除自己的文件（粘滞位）
linux下粘滞位的概念
redhat中将普通用户赋予root权限
日17:33:45
redhat中将普通用户赋予root权限
在 Linux 中，一个 .desktop 文件就是一个用来运行程序的快捷方式。没有 .desktop 的话，你的应用就不会在应用菜单中显示了，也无法使用像 Synapse 和 Albert 这样的第...
没有更多推荐了，系统 Ubuntu 16.04 LTS
Linux下的设备使用都需要使用sudo或root用户才能打开，为了能让普通用户也能使用串口，有以下两种方法：
1、可以增加udev规则来实现，具体方法如下：
sudo vim /etc/udev/rules.d/70-ttyusb.rules
增加如下内容：KERNEL==”ttyUSB[0-9]*”,MODE=”0666”
保存，重新插入USB转串口，就可以了。
2、添加用户 （该方法未实践）
a.由于tty属于“dialout”组别，比如你的用户名是muyangren，
先命令查看下用户隶属的组别
groups muyangren
b.如果没有隶属“dialout”，那么把用户加入进去
sudo gpasswd –add muyangren dialout
c.logout 再登录系统激活功能
运行sudo gpasswd –add muyangren dialout
关于udev规则：
1、udev规则文件目录
/etc/udev/rules.d : 用户自定义的udev规则文件一般存放在这里
/lib/udev/rules.d : 系统自带的udev规则文件
2、udev主配置文件
/etc/udev/udev.conf : 在配置文件中查找规则文件所在目录，规则文件默认放在/etc/udev/rules.d/下。
3、udev规则文件命名
例如10-dm.rules，60-persistent-storage.rules，执行规则文件，是根据开头的数字大小，数字大小相等，
根据字母顺序执行，且后面的规则文件会覆盖前面的规则(‘NAME’动作除外，因为’NAME’只能操作一次，
后续NAME操作无用)。
4、部分规则
a.udev从头到尾逐行解析每个规则文件，每行代表一个规则，每个规则由若干”键-值”(key-value)对组成。
b.键分为两种：匹配键(match key)、赋值键(assignment key)。
c.每个规则必须至少有一个匹配键和一个赋值键。
d.每个规则一行，不可换行。
e.不可在一行规则中混合匹配两个不同父设备的属性。
f.创建的设备节点的mode默认值为0666
匹配或赋值
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
追加特定的值给已经存在的键
分配一个特定的值给该键,后面的规则不可能覆盖它.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
事件 (uevent) 的行为,例如：add( 添加设备 )、
在内核里看到的设备名字,比如sd*表示任意SCSI磁盘设备
内核设备录进,比如/devices/*
子系统名字,例如：sda 的子系统为 block.
总线的名字,比如IDE,USB
设备驱动的名字,比如ide-cdrom
独立于内核名字的设备名字
SYSFS{ value}
sysfs属性值,他可以表示任意
环境变量,可以表示任意
可执行的外部程序,如果程序返回0值,该键则认为为真(true)
上一个PROGRAM调用返回的标准输出.
根据这个规则创建的设备文件的文件名.
（注意：仅仅第一行的NAME描述是有效的,后面的均忽略.如果你想使用使用两个以上的名字来访问一个设备的话,可以考虑SYMLINK键.)
为 /dev/下的设备文件产生符号链接.由于 udev 只能为某个设备产生一个设备文件,
（所以为了不覆盖系统默认的 udev 规则所产生的文件,推荐使用符号链接.）
设备文件的属组
设备文件所在的组.
设备文件的权限,采用8进制
为设备而执行的程序列表
在配置文件里为内部控制而采用的名字标签(下下面的GOTO服务)
跳到匹配的规则（通过LABEL来标识）,有点类似程序语言中的GOTO
IMPORT{ type}
导入一个文件或者一个程序执行后而生成的规则集到当前文件
WAIT_FOR_SYSFS
等待一个特定的设备文件的创建.主要是用作时序和依赖问题.
特定的选项：
对这类设备终端规则执行；
ignore_device
忽略当前规则；
all_partitions
为所有的磁盘分区创建设备文件.
使用udev管理 Linux 设备文件 防止盘符改变---multipath用udev更改权限
使用udev管理 Linux 设备文件 防止盘符改变
http://www.eygle.com/digest/2012/03/udev_linux_bind.html
原文链接：
Ubuntu udev rules 设置方法
还是国外资料有用，需要在Linux(Ubuntu)普通用户下访问原本要在root下才能访问的usb设备可以参考本文。
SUBSYSTEMS==&usb&,ATTRS{idProduct}==&xxxx...
解决Linux中普通用户无权限访问串口设备问题
有两种方法：第一种：添加串口设备访问规则以root身份执行：vim /etc/udev/rules.d/70-ttyusb.rules内容为：KERNEL==&ttyUSB[0-9]*&,MODE=&...
linux下串口权限设置
修改配置文件
在 /etc/udev/rules.d 目录下，自己再添加一个 20-usb-serial.rules文件，内容如下：
sudo gedit 20-usb-serial.rules
...
ubuntu16.04下udev权限问题
研究双目摄像头，不过默认需要sudo权限，被坑了两次，故特此记录，为以后填坑。－ 乐
环境：ubuntu16.04...
Linux udev规则编写
编写本文的目的：
看完本章，朋友们可以进行随心所欲的运用udev，编写udev规则，更好的管理Linux设备。例如，把硬盘sda根据盘的SN码生成一个软连接，使得SN码当做sda一样使用。
udev介绍：1.udev规则文件：
/etc/udev/rules.d/
# 用户自定义的规则文件一般放在这
/lib/udev/rules.d/2.udev主配置文件：
跟我一起写udev规则(译)
关于本文档
更新历史 概念
术语: devfs, sysfs, nodes, etc.
内置固定命名设计 编写规则
UDEV规则参数详细解释使用
Udev 的使用--linux系统创建设备节点
Linux 里都是以设备文件的形式存在。在早期的 Linux 版本中，/dev目录包含了所有可能出现的设备的设备文件。但因为这样 Linux 用...
主要是Ubuntu下对USB权限永久更改的问题，省去每次运行程序都得给传感器挂载点权限的麻烦。还有就是多个传感器同时使用会造成挂载点混乱，而且需要知道每个传感器挂载点的具体位置才能去给予对应的权限。通...
没有更多推荐了，博客分类：
rpm包是只有root用户才能安装吗？
其他用户也可以
非root用户安装rpm会报错，
[mysql@dev soft]$ rpm - ivh MySQL-server-community-5.1.73-1.rhel5.x86_64.rpmerror: can't create transaction lock on /var/lib/rpm/__db.000
可以用sudo
linux sudo配置
浏览: 1478894 次
来自: 北京
楼主。使用分布式session后，能解决freemarker无 ...
代码报异常啊
mysql的注释符号“-- ”，“#”，“/**/”要加上吗？ ...
Thanks for sharing!
多谢楼主分享！
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念
-&改变用户所在的组
一般为文件的创建者，谁创建了该文件，就天然的成为该文件的所有者
用ls&‐ahl命令可以看到文件的所有者
也可以使用chown&用户名&文件名来修改文件的所有者
文件所在组
当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组
用ls&‐ahl命令可以看到文件的所有组
也可以使用chgrp&组名&文件名来修改文件所在的组
除开文件的所有者和所在组的用户外，系统的其它用户都是文件的其它组
&-l中显示的内容如下：
-rwxrw-r‐-1&root&root&1213&Feb&2&09:39&abc
-&10个字符确定不同用户能对文件干什么
-&第一个字符代表文件（-）、目录（d），链接（l）
-&其余字符每3个一组（rwx），读（r）、写（w）、执行（x）
-&第一组rwx：文件所有者的权限是读、写和执行
-&第二组rw-：与文件所有者同一组的用户的权限是读、写但不能执行
-&第三组r--：不与文件所有者同组的其他用户的权限是读不能写和执行
也可用数字表示为：r=4，w=2，x=1&&因此rwx=4+2+1=7
-&1&表示连接的文件数
-&root&表示用户
-&root表示用户所在的组
-&1213&表示文件大小（字节）
-&Feb&2&09:39&表示最后修改日期
-&abc&表示文件名
改变权限的命令
chmod&改变文件或目录的权限
chmod&755&abc：赋予abc权限rwxr-xr-x
chmod&u=rwx，g=rx，o=rx&abc：同上u=用户权限，g=组权限，o=不同组其他用户权限
chmod&u-x，g+w&abc：给abc去除用户执行的权限，增加组写的权限
chmod&a+r&abc：给所有用户添加读的权限
改变所有者（chown）和用户组（chgrp）命令
chown&xiaoming&abc：改变abc的所有者为xiaoming
chgrp&root&abc：改变abc所属的组为root
chown&root&./abc：改变abc这个目录的所有者是root
chown&‐R&root&./abc：改变abc这个目录及其下面所有的文件和目录的所有者是root
改变用户所在组
在添加用户时，可以指定将该用户添加到哪个组中，同样用root的管理权限可以改变某个用户所在的组
-&usermod&‐g&组名&用户名
-&usermod&‐d&目录名&用户名，改变该用户登录的初始目录
【综合案例】
【题1.1】建立两个用户组group1和group2，以及三个用户dennis、daniel、abigale，并且将前2个用户分配在group1用户组下，后一个分配在group2用户组下
【题1.2】以dennis用户登录，创建一个Hello.java文件
【题1.3】以daniel用户登录，观察是否可以访问/home/dennis目录以及读或写其创建的Hello.java文件
【题1.4】以dennis用户登录，修改目录/home/dennis及Hello.java文件的读写权限（更正：修改目录权限的时候，应该使用770，而不是760，否则权限不足）
【题1.5】重复【题1.3】
【题1.6】改变abigale的用户组由group2变为group1
然后，可以使用cat&/etc/passwd查看并确定
-&groupadd&组名，在linux中添加组
-&vi&/etc/group，查看linux中所有组信息，可以看可以编辑
-&cat&/etc/group，查看linux中所有组信息，只可以看不可以编辑
-&useradd&‐g&组名&用户名，创建用户的同时指定将该用户分配到哪个组下
-&vi&/etc/passwd，查看linux中所有用户信息，可以看可以编辑
-&cat&/etc/passwd，查看linux中所有用户信息，只可以看不可以编辑
阅读(...) 评论()}