备忘:让tomcat以非root身份运行

最新推荐文章于 2021-01-20 16:32:21 发布
原创 最新推荐文章于 2021-01-20 16:32:21 发布 · 1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #java #server #path #脚本

本文介绍了一种通过修改Tomcat服务启动脚本的方法来避免使用root权限启动Tomcat服务的过程。通过设置JDK环境变量,并以特定用户(cnfixit)的身份运行Tomcat,提高了系统的安全性。

root权限太大,修改tomcat服务启动脚本

#vi /etc/rc.d/init.d/tomcat


 

#!/bin/bash

# chkconfig: 345 99 10

# description: Startup Script for tomcat

# /etc/rc.d/init.d/tomcat

#JDK Settings
export JAVA_HOME=/usr/java/jdk1.5.0_22
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/toos.jar
export PATH=$PATH:$JAVA_HOME/bin


case "$1" in

start)

echo "Starting tomcat: "
#以cnfixit用户身份运行
su -c /usr/local/tomcat5/bin/./startup.sh cnfixit 
echo "OK......tomcat started"

;;

stop)

echo "Shutdown tomcat: "
/usr/local/tomcat5/bin/./shutdown.sh

echo "OK.....tomcat stoped"

;;

*)

echo "Usage: 'basename $0' start|stop"

exit 1

esac

exit 0


 

[root@server ~]# ps -ef | grep tomcat
cnfixit   3237     1  3 08:25 ?        00:00:44 /usr/java/jdk1.5.0_22/bin/java -Djava.util.logging.config.file=/usr/local/tomcat5/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/local/tomcat5/common/endorsed -classpath /usr/local/tomcat5/bin/bootstrap.jar -Dcatalina.base=/usr/local/tomcat5 -Dcatalina.home=/usr/local/tomcat5 -Djava.io.tmpdir=/usr/local/tomcat5/temp org.apache.catalina.startup.Bootstrap start
root      3369  3340  0 08:44 pts/0    00:00:00 grep tomcat
[root@server ~]#


 

cnfixit
关注
Ubuntu + Eclipse + Tomcat 配置 Java Web 开发环境填坑笔记
What a Chance to Learn
04-18 5468
前言从 Eclipse 官网 上下载到的 Eclipse Neon 是不带插件的, 要配置出一个 Java Web 开发环境, 尚需各种折腾. 把踩到的坑记录一下备忘.Eclipse 基本配置: 使用 shadow sock 科学上网,需要配置代理: Window -> Preferences -> General -> Network Connections Help -> Install New
root用户启动tomcat
weixin_42613360的博客
02-13 570
首先,你需要确保已经安装了Tomcat服务器。其次,在命令行中输入以下命令: cd [Tomcat安装目录]/bin ./catalina.sh run 请注意,上面的命令假设你已经在Tomcat的bin目录中,并且替换了[Tomcat安装目录]为你实际安装Tomcat的目录。如果启动成功,控制台会显示Tomcat正在运行的信息。 在启动Tomcat之前,你可能需要修改Tomcat的配置文件,以...
linux下root用户运行tomcat
09-15
主要介绍了linux下root用户运行tomcat ,需要的朋友可以参考下
tomcat 开机以root用户启动
weixin_34010566的博客
02-15 215
系统版本:centos 6.4tomcat7启动用户:tmadmin在/etc/rc.local 文件中最后添加su-tmadmin-c'/usr/local/tomcat/bin/startup.sh'/usr/local/tomcat/bin/startup.sh 为tomcat启动脚本存放路径。保存,重启时会自动执行。 转载于:https://blo...
Centos下Tomcat以指定的用户,root权限开机自启
dj1174232716的专栏
12-10 1万+
环境:Centos6.6  Tomcat6.44  JDK1.7.072 在Cenots下使用yum install tomcat6 默认情况下开机自启是通过root高权限启动的,常危险,如果要使用指定的低权限用户开机自启该怎么办?在tomcat6的官方资料中简单的提了一句,但是不详细,(http://tomcat.apache.org/tomcat-6.0-doc/setup.html)现在
┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# # 拉取官方JDK镜像(确保包含JDK) ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# docker pull tomcat:8-jdk8-openjdk # 运行容器(自动设置正确的JAVA_HOME) docker run -d --name my_tomcat -p 8080:8080 tomcat:8-jdk8-openjdk 8-jdk8-openjdk: Pulling from library/tomcat 001c52e26ad5: Pull complete d9d4b9b6e964: Pull complete 2068746827ec: Pull complete 9daef329d350: Pull complete d85151f15b66: Pull complete 52a8c426d30b: Pull complete 8754a66e0050: Pull complete d5cd98ca0f9b: Pull complete b61251acb87b: Pull complete 57bfeaa43ad0: Pull complete Digest: sha256:19f41f912667dafc90c2136e4fa1958d520b4e99d0b9564beacae9e25c0140de Status: Downloaded newer image for tomcat:8-jdk8-openjdk docker.io/library/tomcat:8-jdk8-openjdk ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# # 运行容器(自动设置正确的JAVA_HOME) ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# docker run -d --name my_tomcat -p 8080:8080 tomcat:8-jdk8-openjdk 0152ccd4083a050fd9d05035fb0e7c3394c82a6eb5e63bb19f071524e3875c4a ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8] └─# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0152ccd4083a tomcat:8-jdk8-openjdk "catalina.sh run" 38 seconds ago Up 38 seconds 0.0.0.0:8080->8080/tcp, [::]:8080->8080/tcp my_tomcat 22bc869e87dc tomcat:8 "catalina.sh run" 4 minutes ago Up 4 minutes 8080/tcp hungry_payne 36b27b0f2c1f tomcat:8.5.94 "catalina.sh run" 26 minutes ago Restarting (1) 17 seconds ago tomcat8-target ┌──(root㉿kali)-[/opt/vulhub/tomcat/tomcat8]
最新发布
10-29
> 该镜像已内置JDK而JRE,满足Tomcat运行要求。原报错信息将不再出现。 --- ### 二、容器运行状态检查指南 #### 1. 实时日志监控 ```bash # 跟踪容器启动日志(确认无报错) docker logs -f <容器ID> # 成功...
VB工作备忘录设计与实现(源代码+系统).rar
01-13
资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 SpringBoot 毕业设计,SpringBoot 课程设计,基于...部署环境:Tomcat(建议用 7.x 或者 8.x b版本),maven 
基于SpringBoot+Vue的VB工作备忘录系统设计与实现
SpringBoot的特点包括独立运行的特性、内嵌服务器(如Tomcat、Jetty或Undertow)、生产就绪特性和广泛的监控指标等。 2. 前端技术: - Vue.js:一个渐进式JavaScript框架,用于构建用户界面。它易于上手,同时提供...
Error response from daemon: No such container: mysql Using CATALINA_BASE: /mntq/weaver/e-monitor Using CATALINA_HOME: /mntq/weaver/e-monitor Using CATALINA_TMPDIR: /mntq/weaver/e-monitor/temp Using JRE_HOME: /mnt/sdc/weaver/e-monitor/jdk Using CLASSPATH: /mntq/weaver/e-monitor/bin/bootstrap.jar:/mntq/weaver/e-monitor/bin/tomcat-juli.jar Using CATALINA_OPTS: -Xmx2048m -Xms1024m -Xss512k -XX:PermSize=100m -XX:MaxPermSize=384m -XX:ParallelGCThreads=20 -XX:+UseConcMarkSweepGC -XX:+UseParNewGC -Dfile.encoding=utf-8 -Dweaver.framework.configcenter.cache.enabled=false Tomcat started.
10-25
### 容器管理备忘清单 ```bash # 容器生命周期管理 docker create # 创建容器 docker start # 启动容器 docker stop # 停止容器 docker restart # 重启容器 docker rm # 删除容器 # Tomcat日志过滤 grep "SEVERE" ...
Linuxroot用户启动Tomcat配置
eakom
08-20 4539
1.安装jdk与tomcat 安装目录为/usr/local/apache-tomcat-8.0.52 步骤略 2.创建用户 tomcat并设置其不可登录 其命令 #useradd -s /usr/sbin/nologin tomcat 3.安装并编译守护程序服务 3.1 切换目录进入tomcatbin目录 #cd /usr/local/apache-tomcat-8.0.52/bin/ ...
Linux7 root 使用tomcat8
weixin_34248705的博客
07-10 404
Linux7 root 使用tomcat8 系统环境cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core) tomcat安装部署参考文档:(1)基于Centos6的tomcat部署(2)想更深了解tomcat启动原理,请参考Tomcat启动脚本catalina.sh---解读(3)配置tomcat 为什么使用root账户root...
Linux环境 Tomcat 安全管理之禁用root用户运行&java服务安装commons-daemon
云 网 数 智 安 量子
10-13 2092
文章目录前言一、禁用root用户和安装commons-daemon的原因1.11.2二、使用步骤2.1.linux下使用commons-daemon2.2 以root身份运行 Tomcat配置 前言 为什么要使用root用户运行tomcat。 一、禁用root用户和安装commons-daemon的原因 1.1 root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里
springboot tomcat禁止使用root用户启动_Linux服务器:安装tomcat并部署war应用
weixin_39575937的博客
01-20 783
1 前言现在一般情况下,很少需要单独部署``tomcat,毕竟Spring boot打的jar包,可以用自带的内置tomcat`,用这个不香吗?不过有些项目还是使用Spring MVC的,所以还是需要Tomcat安装和部署。 war包War包是在进行Java Web开发时打包的格式,里面包括java代码还可能有有html,css和javascript等前端代码;开发完成后,都需要把源码打包成War...
root用户启动配置域名的tomcat碰到的问题
蹒跚学步,砥砺前行
07-01 441
最近收到阿里云通知,说我们部署的服务器在基线检查时存在安全隐患,具体描述如下 在运行Tomcat服务时,避免使用root用户运行tomcat目录(catalina.home、 catalina.base目录)所有者应改为root运行用户 简而言之,就是不能用root用户来启动tomcatroot权限太高,这样授予了tomcat过高的权限,容易引发不可测的风险,那么只好开始修补。 首先,我们需要添加一个普通用户 root>useradd tomcat ...
配置tomcat以指定的身份运行(Linux平台)
热门推荐
babyron的专栏
09-20 2万+
原帖地址 本文记录如何在linux平台上配置tomcat以指定的身份运行、配置为linux服务,并设置为开机启动运行。 前言: 通常情况下我们要配置Tomcat是很容易的一件事情,但是如果您要架设多用户多服务的Java虚拟主机就不那么容易了。其中最大的一个问题就是Tomcat执行权限。普通方式配置的Tomcat是以root超级管理员的身份运行的,显然,这是常危险的,
判断进程是否以管理员权限运行
sd2131512的专栏
09-26 946
自从进入win7以后,客户端软件如果没有以管理身份运行或者安装的话,总是有各种问题。 参考下文: http://blog.youkuaiyun.com/chenlycly/article/details/45419259
Tomcat 普通账号启动
qq_36801585的博客
08-18 969
Tomcat 普通账号启动 1.创建tomcat 用户 (Ubuntu) groupadd -g 2020 tomcat useradd -m -u 2020 -s /bin/bash -g tomcat tomcat 2. 授权 chown tomcat.tomcat /apps/tomcat/ /usr/local/jdk/ -R 3. tomcat 启动脚本 ​ 对于java 应用而说 ,启动容易 ,停止偶尔会卡死,往往需要通过杀进程的方式来实现。 为了方便以后的CI/CD 可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值