su - username -c “command”这样的形式可以使用任意一个有执行权限的用户执行 -c后边的命令。
注意,- username中间有一个空格,而-c中间是没有空格的。
添加tomcat用户组
/usr/sbin/groupadd tomcat
添加tomcat用户,并限制登录
/usr/sbin/useradd -s /bin/bash -g tomcat tomcat
/usr/sbin/usermod -L tomcat #锁定密码,使密码无效
给tomcat用户nfsnobod的组身份
/usr/sbin/usermod -G tomcat,nfsnobody tomcat
修改目录所有者:
#chown -R tomcat:tomcat /usr/local/tomcat5.5
#vi /etc/init.d/tomcat
#!/bin/bash
# chkconfig: 345 99 10
# description: Startup Script for tomcat
# /etc/rc.d/init.d/tomcat
#JDK Settings
export JAVA_HOME=/usr/java/jdk1.6.0 ###根据需要修改此处
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/toos.jar
export PATH=$PATH:$JAVA_HOME/bin
case "$1" in
start)
echo "Starting tomcat: "
#以ordperson用户身份运行 根据需要修改此处
su -c /usr/local/tomcat/bin/./startup.sh ordperson
echo "OK......tomcat started"
;;
stop)
echo "Shutdown tomcat: "
/usr/local/tomcat/bin/./shutdown.sh
#删除缓存,根据需要修改此处
rm -rf /usr/local/tomcat/work/Catalina/
echo "OK.....tomcat stoped"
;;
*)
echo "Usage: 'basename $0' start|stop"
exit 1
esac
exit 0
然后,将tomcat目录的权限给用户tomcat
chown -R tomcat:tomcat tomcat
给启动命令执行权限
chmod 755 /etc/init.d/tomcat
chown -R tomcat:tomcat /etc/init.d/tomcat
启动tomcat
/etc/init.d/tomcat start
关闭tomcat
/etc/init.d/tomcat stop
ln -s /web/www/ROOT/ /usr/local/tomcat/webapps/
分享到:
相关推荐
# 前言:为什么要使用非root用户运行tomcat root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的...
默认安装时 Tomcat 是以系统服务权限运行的,因此缺省情况下几乎所有的 Web 服务器的管理员都具有 Administrator 权限这和 IIS 不同,存在极大的安全隐患。我们的安全设置首先从 Tomcat 服务降权开始。首先创建一个...
为了降低Tomcat服务被攻击时可能带来的危害,应该使用普通用户身份启动Tomcat服务,而不是root用户。 ##### 3.5 文件列表访问控制(强制) 禁用文件列表功能,防止攻击者利用该功能获取敏感信息。 ##### 3.6 版本...
本篇文章将深入探讨Tomcat的工作原理,并结合源码进行解析,帮助读者更全面地理解这款服务器的运行机制。 1. **Tomcat架构概述** Tomcat的设计遵循了Servlet容器的基本规范,主要包括四个核心组件:Catalina(核心...
为了提高系统的安全性,服务不应该以root用户的权限运行。应创建一个具有最小权限的普通用户来启动和管理Tomcat服务。操作步骤如下: 1. 创建一个新的普通用户,例如hcy-manager,并设置相应密码。 2. 修改Tomcat...
- 不推荐使用超级用户启动Tomcat,建议以普通用户身份运行。 - 通过检查系统中的Tomcat进程,确认启动时的身份是否为非超级用户。 4. **口令复杂度要求**: - 口令应至少8位,包含数字、小写字母、大写字母和...
Realm是Tomcat中的认证机制,它负责验证用户的身份,而Role则是定义了用户的权限级别。以下是一些核心概念: 1. ** Realm配置 **:在Tomcat的`server.xml`或`context.xml`中,可以定义各种Realm类型,如`...
Apache Tomcat是一款开源的Java ...无论是Windows还是Linux用户,都能通过简单的步骤安装并运行Tomcat,开发和部署自己的Web应用程序。同时,深入理解Tomcat的配置和优化,能帮助我们更好地管理和提升Web服务的性能。
在某些情况下,你可能希望使用普通用户运行Tomcat而不是root用户。为此,你可以创建一个名为`tomcat`的用户,将其shell设置为`/sbin/nologin`。然后,备份原有的启动和停止脚本,创建新的脚本,让`tomcat`用户执行...
在Tomcat中,JSP文件会被编译为Servlet,然后像普通的Servlet一样运行。 3. **Java EE兼容性**:Tomcat 7.0.68支持Java Platform, Enterprise Edition (Java EE) 7的部分规范,例如Java Persistence API (JPA)、...
在Tomcat中,JSP文件被编译成Java类,然后像普通的Servlet一样执行。 在“apache-tomcat-8.5.64”这个压缩包中,通常包含以下组件和目录: 1. `bin`:包含启动和停止Tomcat的脚本,如`catalina.bat`(Windows下的...
在安装Tomcat时,需要注意一些安全问题,例如,以普通用户身份安装Tomcat,而不是以root用户身份安装,以避免系统的安全隐患。另外,需要正确地配置环境变量,例如,设置JAVA_HOME、JRE_HOME、CLASSPATH等环境变量,...
- `lib`:包含运行Tomcat所需的JAR文件。 - `work`:存储编译后的JSP文件和Servlet的临时工作目录。 - `logs`:日志文件存放位置。 3. **启动流程**: Tomcat启动时会读取`conf/server.xml`配置文件,解析并...
通过`conf/tomcat-users.xml`配置用户角色和权限,可以实现基于角色的访问控制(RBAC)。此外,还可以通过SSL/TLS配置来加密通信,保护数据安全。 5. **性能优化**:Tomcat提供了多线程模型和连接池来处理并发请求...
在本系统中,Tomcat作为应用服务器,承载了权限管理系统的运行环境。 【AdvDSUM】: "AdvDSUM"可能是指该压缩包中包含的主要应用组件或模块。由于信息有限,无法提供详细解释,但通常这样的命名可能代表“Advanced ...
在Tomcat6.0中,安全域管理是一项重要功能,用于控制不同用户对服务器资源的访问权限。通过定义不同的角色和权限,可以实现对特定Web应用的精细访问控制。例如,可以设置只允许管理员角色的用户部署新的Web应用,而...
使用jsvc的另一个好处是,它可以允许我们指定运行Tomcat的用户和用户组,从而避免了将Tomcat作为root用户运行的风险。 在开始配置之前,首先需要确保系统中已经安装了Tomcat和Java环境。之后,我们需要创建一个专门...
通过此文件,可以设置管理员、普通用户等权限。 - 可以在`webapps`目录下应用的安全配置,例如`WEB-INF/web.xml`,来设置登录页面、URL保护等安全特性。 在Java开发过程中,理解并熟练配置Tomcat-7.0.50是至关重要...
5. **安全管理**:Tomcat如何配置和应用角色、权限,实现基于角色的访问控制(RBAC)。 6. **Session管理**:Tomcat如何实现session的创建、持久化、复制和过期策略。 7. **国际化与本地化**:Tomcat如何处理不同...
将这些文件部署到Tomcat服务器的WEB-INF目录下的`jsps`或`jsp-examples`目录中。 2. **引入FCKeditor**:在JSP页面中,通过`<script>`标签引入FCKeditor的JavaScript文件。通常,我们需要引入`fckeditor.js`,这是...