linux(非root) 开机启动tomcat和80端口无法开启解决方案

最近在搞一个项目，J2EE的，部署环境是centos，

鉴于是对外开放的项目，服务尽力不能停止，所以想添加tomcat开机启动，

方案1，直接编辑rc.local添加脚本开机启动

问题，必须是root用户，tomcat启动单独新建了用户，不想是用root，并且尽量防止root用户远程登录

结果，放弃 

方案2，配置成service方式，

问题，同方案1，也得是root，或者得sudo方式启动，第一需要配置sudoer，第二每次都需要输入用户密码（密码比较复杂，太懒）

链接 http://blog.csdn.net/headman/article/details/24392463

结果，放弃

方案3，编辑shell脚本，在rc.local里面配置，开机之行该脚本，在脚本里面切换tomcat所属用户并执行启动tomcat命令

代码：

#!/bin/bashsu - uke <<!/usr/tomcat7/bin/startup.sh!

结果，成功

新的问题 ，非root用户启动tomcat的时候无法开启80端口，这样绑定域名就有问题

方案4

给可执行文件添加S权限，

参考资料 

http://binyan17.iteye.com/blog/1444452

S权限有个问题，只能添加到二进制文件，研究了下start.sh 和catalina.sh，发现最终是以java命令启动的tomcat，那好吧给java命令添加S权限 

添加方式 

chmod u+s java 

S权限的资料可以参考上面的链接。

ok ，添加权限之后启动tomcat，一直提示80端口被占用，突然想起来，我机器上有nginx，好吧换一个端口，改成88

启动成功，curl localhost:88可以返回tomcat页面，成功了

不过有一个小瑕疵，java 文件添加S权限的话会导致java程序拥有太高的权限，可以操作任何文件和数据，相当于用Root执行java程序一样，所以这个方法不太完美。

方案5

Iptables端口转发，

既然非root用户不能启动1024以内的端口，就干脆不用1024以内的端口，用默认的8080（不推荐，稍微改下端口吧），

参考链接 

http://blog.sina.com.cn/s/blog_998c49430101euqd.html

命令 

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

成功启动，访问80端口可以访问tomcat主页，ok，导致里基本上成功了。

附加方案

其实一开始发现非root用户启动tomcat无法启动80端口的时候就有人建议iptables转发，但是我一直排斥这个方案，比较倔吧，这个方案没什么不好，

说正事，附加方案时nginx做转发，nginx root启动监听80端口，然后根据规则转到不同的后题端口上（可以是不同主机，Iptables也可以是不同主机，这里就不做过多介绍了。

nginx 转发参考链接 

http://www.cnblogs.com/94cool/p/3927084.html