Centos下Tomcat以指定的用户,非root权限开机自启

最新推荐文章于 2023-08-16 06:55:27 发布
原创 最新推荐文章于 2023-08-16 06:55:27 发布 · 1.2w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #linux

本文介绍了在Centos6.6环境下,如何以指定的非root用户启动Tomcat6。首先,通过yum安装Tomcat,然后配置开机自启,但默认以root权限启动。接着,手动安装JDK,创建普通用户,并手动安装Tomcat,通过编译jsvc并更改权限,确保以test用户启动。最后,解决开机自启时因环境变量问题导致的启动失败,通过在/etc/rc.local中加载环境变量实现。

环境:Centos6.6  Tomcat6.44  JDK1.7.072

在Cenots下使用yum install tomcat6 默认情况下开机自启是通过root高权限启动的,非常危险,如果要使用指定的低权限用户开机自启该怎么办?在tomcat6的官方资料中简单的提了一句,但是不详细,(http://tomcat.apache.org/tomcat-6.0-doc/setup.html)现在是我尝试一天后成功的过程。


如果用普通用户使用yum安装tomcat6的话

1)通过yum自动安装tomcat和dependences
root@Centos_AAA ~]$sudo yum install tomcat6
[root@Centos_AAA ~]$ sudo service tomcat6 start
[root@Centos_AAA ~]$sudo  chkconfig tomcat6 on
[root@Centos_AAA ~]#$ sudo yum install tomcat6-webapps
[root@Centos_AAA webapps]$sudo  yum install tomcat6-admin-webapps
 
如果访问http://192.168.0.120:8080/访问不了那大多是防火墙经用了8080端口,解决方法如下:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8080 -j ACCEPT
 
如果安装正确的话,可以在browser中看到tomcat的默认的page。
 
2) 配置tomcat
配置文件:/etc/tomcat6/tomcat6.conf + /etc/sysconfig/tomcat6
tomcat home目录: /usr/share/tomcat6
 
配置tomcat为admin和manager用户:
修改文件/usr/share/tomcat6/conf/tomcat-users.xml
<!-- The host manager webapp is restricted to users with role "admin" -->
<!--<user name="tomcat" password="password" roles="admin" />-->
<!-- The manager webapp is restricted to users with role "manager" -->
<user name="tomcat" password="password" roles="manager,admin" />
</tomcat-users>

安装成功后开机自启确实是以tomcat用户权限启动的,但是想要关闭重启tomcat服务还是需要用root或者sudo命令,无法用普通用户权限操作tomcat


下面是手动安装tomcat

一,手动安装自己的JDK环境

这个不多讲,可以看我的其他博客有详细的介绍:http://blog.youkuaiyun.com/dj1174232716/article/details/46609995

简单说就是下载JDK源码,然后设置环境变量,我实在/etc/profile中设置全局环境变量的。这里我安装在/usr/java/jdk1.7


二,新建普通权限用户

#useradd test

#passwd test

新建用户时会默认生成一个一样名称的用户组,后面我们以test用户启动tomcat,所以test用户时什么权限,tomcat就是什么权限


三,安装Tomcat6

尽量不要用yum install tomcat6安装tomcat6,缺少很多东西的,这里手动安装tomcat6,先下载apache-tomcat-6.0.44.tar.gz然后解压到安装目录,这里我解压到/usr/local/tomcat6,tomcat自带的jsvc源码需要自己编译安装的,

编译jsvc源码需要gcc,autoconf和JDK,首先进入tomcat的bin目录:

#cd /usr/local/tomcat6/bin

#tar zxvf  commons-daemon-native.tar.gz

#cd commons-daemon-native/unix

#autoconf

#./configure --with-java=/usr/java/jdk1.7    (注意,编译时一定要指定自己的java home)

#make

#cp jsvc ../..  (将jsvc复制到bin目录下,可能还会要将jsvc复制到/etc/bin目录下,自己新建一个/etc/bin目录)

#cd ../..

更改tomcat6的用户和用户组及其权限

#chown  -R  test:test  /usr/local/tomcat6

#chmod -R 711 /usr/local/tomcat6

然后就可以通过命令运行tomcat的守护进程

#/usr/local/bin/jsvc -usr test -classpath $CATALINA_HOME/bin/bootstrap.jar -outfile $CATALINA_BASE/logs/catalina.out -errfile $CATALINA_BASE/logs/catalina.err  -Dcatalina.home=$CATALINA_HOME  -Dcatalina.base=$CATALINA_BASE   -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager  -Djava.util.logging.config.file=$CATALINA_BASE/conf/logging.properties  org.apache.catalina.startup.Bootstrap

前提是上面命令中的环境变量都存在,$CATALINA_HOME=$CATALINA_BASE=/usr/local/tomcat6,也可以将决定路径写进去,避免出错。-user就是指定以什么用户启动的,默认是那个用户执行这条命令就是以那个用户启动


四,开机自启

上面的命令开机后执行没问题,但是放在/etc/rc.local甚至是crontab中执行就起不来,很奇怪,后来发现是环境变量的问题,就是在crontab中是有自己的环境变量,不会加载/etc/profile中的环境变量,导致执行时找不到JAVA_HOMAE,放在/etc/rc.local中也不执行是因为/etc/rc.local执行是在加载环境变量之前的,/etc/profile是在登录时在加载的,所以可以在/etc/rc.local中添加source /etc/profile提前加载环境变量就可以了。但是需要注意的是,这种方式启动的tomcat是守护进程,普通用户无法关闭,还是要有root用户才能关闭。


至于jsvc不同的tomcat版本所在的位置不一样,具体看tomcat的官方文档。

linux(centos7)设置tomcat开机
RiverStudy的博客
07-18 828
3、重之后查看tomcat运行状态(参考:https://blog.youkuaiyun.com/lidew521/article/details/82714469)如果返回类似以下信息出现,说明tomcat动了,第一个是动该进程的用户,第二个是该进程的id,第三个 是占用CPU的百分比,#请记住,你必须执行“chmod +x /etc/rc.d/rc.local”来确保确保这个脚本在引导时执行。因为如果是centos7的话,默认是系统自动不执行/etc/rc.d/rc.local,需要更改权限
linux系统CentOS7下配置tomcat操作步骤
weixin_42342164的博客
12-20 652
环境:vm虚拟机下的CentOS7,利用Xmanager远端登录CentOS7,安装tomcat操作步骤(直接在linux下安装操作步骤一样,但是要保证自己网络连接正常,能够上网下载压缩包到本机。然后切换到root管理员账号下,把压缩包移动到/usr/local/java文件夹下,没有java文件夹就创建一个。之后安装和配置命令是一样的) 下面是通过Xshell远端登录下的上传文件,安装和配置。...
设置部署Hudson的Tomcat成服务,并指定用户动服务
depravedAngel1833的专栏
03-08 217
部署Hudson时,刚开始tomcat没做成服务,他是默认以当前系统登陆用户administration来设置hudson的工作目录的,目录为C:\Documents and Settings\Administrator\.hudson,已经在hudson里面添加了一些任务。 1、进入tomcat_home/bin目录下,运行&gt;service install命令,即可将tomcat做成服务...
Linux Tomcat指定用户自动
悟能的师兄的专栏
07-05 3610
第一步:配置Tomcat的运行环境 [root@sotool1 ~]# vi /data/server/apache-tomcat-7.0.63-BBGCARD/bin/setenv.sh #add cardtomcat pid CATALINA_PID="$CATALINA_BASE/cardtomcat.pid" #add java opts JAVA_OPTS="-server -...
配置tomcat指定的身份运行(Linux平台)
热门推荐
babyron的专栏
09-20 2万+
原帖地址 本文记录如何在linux平台上配置tomcat指定的身份运行、配置为linux服务,并设置开机动运行。 前言: 通常情况下我们要配置Tomcat是很容易的一件事情,但是如果您要架设多用户多服务的Java虚拟主机就不那么容易了。其中最大的一个问题就是Tomcat执行权限。普通方式配置的Tomcat是以root超级管理员的身份运行的,显然,这是常危险的,
配置Tomcat指定的身份(root)运行
weixin_30319153的博客
11-30 559
本文依赖的环境: CentOS(大部分内容适用于其他Linux发行版) 已安装并配置好JVM环境 已安装并配置好gcc、make等编译工具 1. 下载Tomcat安装包并解压缩 cd /optwget http://www.us.apache.org/dist/tomcat/tomcat-6/v6.0.44/bin/apache-tomcat-6.0.44.tar.g...
linuxtomcat的安装并设置通过指定用户
passjia的专栏
02-25 445
1.下载TOMCAT安装文件: apache-tomcat-6.0.14.tar.gz 下载地址:http://tomcat.apache.org/ 2、创建用户: #groupadd tomcat #useradd -s /sbin/nologin -g tomcat tomcat 3.修改目录所有者: #chown -R tomcat:tomcat...
Centos7开机动自己的脚本的方法
09-15
本文主要聚焦于如何在CentOS 7环境下设置自定义的开机动脚本,以实现更加方便地管理和控制开机动的服务。 首先,我们需要创建一个自定义的脚本,例如名为`centnet-service.sh`。这个脚本将包含我们需要在系统...
Linux(CentOS7)安装Tomcat设置Tomcat开机动项(tomcat8为例)
09-14
Linux(CentOS7)操作系统中安装Apache Tomcat并将其设置开机动是一项常见的任务...记住,根据你的具体需求,可能还需要配置环境变量、调整Tomcat配置文件,以及设置用户权限等,以确保Tomcat能稳定、安全地运行。
centos搭建jdk tomcat my5.6自动服务
07-08
CentOS系统中搭建JDKTomcat以及MySQL 5.6自动服务,我们需要按照以下步骤进行操作: 1. **JDK安装** - 首先,检查CentOS系统中已有的Java版本,通过`rpm -qa | grep java`命令。 - 如果存在多个版本,需要...
配置Tomcat指定的身份运行,实现开机
return
03-13 1123
随便记录一下 Centos 7 tomcat的安装 开始配置tomcat服务 (1)添加用户 useradd tomcat -M -d / -s /usr/sbin/nologin (2)修改.sh文件权限 cd /usr/local/apache-tomcat-8.5.20/bin chmod +x *.sh (3)设置$CATALINE_HOME文件夹及其所有子文件Owner为tomc...
Tomcat设置普通用户
Testder探索者
08-07 6167
新建用户tomcat,该用户不能登录 useradd tomcat -s '/sbin/nologin' chown -R tomcat:tomcat /usr/local/tomcat/ chmod -R 744 /usr/local/tomcat # 判断用户是否存在 ret=`id -u tomcat &gt;&amp; /dev/null` if [ $? -ne 0 ];then...
linux开始指定用户动,Tomcat Linux指定用户自动
weixin_36211941的博客
04-28 701
第一步:配置tomcat服务[root@klmy-460-res01 ~]# vi /usr/lib/systemd/system/cardtomcat.service第二步:动配置项[Unit]Description=cardtomcatAfter=syslog.target network.target remote-fs.target nss-lookup.target[Service]U...
备忘:让tomcatroot身份运行
cnfixit的专栏
12-01 1万+
root权限太大,修改tomcat服务动脚本 #vi /etc/rc.d/init.d/tomcat   #!/bin/bash # chkconfig: 345 99 10 # description: Startup Script for tomcat # /etc/rc.d/init.d/tomcat #JDK Settings export JAVA_
linux nobody 用户,Linux CentOS7安装配置tomcat8(使用root用户/nobody用户运行)
weixin_34862004的博客
04-28 1138
Tomcat主要用于运行JavaWeb项目,打开:tomcat8官方下载,可以看到官方有Binary Distributions和Source Code Distributions两大类,前者是二进制包,直接解压就可以使用;后者是源码包,需要编译安装。一般使用二进制包下Core(核心)的tar.gz格式下载即可。tomcat需要依赖JRE或者JDK,如果仅仅是运行JavaWeb项目就安装JRE(J...
sudo 允许某一用户_Linux 下以其他用户身份运行程序—— su、sudo、runuser
weixin_33725576的博客
01-30 969
本文综合分析了Linux系统下,如何使用runuser命令、su命令和sudo命令以其他用户身份来运行程序,以及这三个命令的运行效率比较。一、su 命令临时切换用户身份SU:( Switch user切换用户),可让一个普通用户切换为超级用户或其他用户,并可临时拥有所切换用户权限,切换时需输入欲切换用户的密码;也可以让超级用户切换为普通用户,临时以低权限身份处理事务,切换时无需输入欲切换用户的密...
用普通用户通过sudo进行tomcat时报如下异常
weixin_33701564的博客
08-08 235
用普通用户通过sudo进行tomcat时报如下异常 tomcat user 不在 sudoers 文件中。此事将被报告。 这是由于sudo命令使用root用户执行命令。而处于安全性的考虑,一般不允许执行。如果希望某个用户具备使用sudo命令的权限,可以通过修改/etc/sudoers文件进行权限设置。 用root用户登录并修改/etc/sudoers文件,在 root ALL=(ALL:...
【Ubuntu】systemctl无法执行
weixin_41982608的博客
08-16 7908
如果您的系统使用 SysVinit 作为 init 系统,您可以使用 service 命令来管理和检查服务状态。:如果您的系统使用 Upstart 作为 init 系统,您可以使用 initctl 命令来检查服务状态。请根据您的实际情况选择适当的命令来检查服务状态。如果您不确定您的系统使用了哪种 init 系统,请提供更多关于您的系统的信息,我可以为您提供更具体的建议。如果系统没有使用 systemd 作为 init 系统,需要使用适合你的 init 系统的命令来检查服务状态。
一个服务器上运行多个tomcat,显示总动某一个特定tomcat
小爷欣欣
08-30 5338
今天想在公司的一个服务器上加一个 tomcat运行自己的工程做测试,因为此服务器上之前有一个tomcat,为了不冲突,又重新下载了一个。然后就直接./startup.sh动了,一直动失败,也看不到具体报错信息。于是,找到tomcat/bin/catalina,sh这个文件,直接./catalina.sh run 运行这个脚本,这样就能看到具体的报错信息了。 可是报错显示动过程中的日志信息居
centos7重tomcat
最新发布
04-02
<think>好的,用户想知道如何在CentOS 7上设置Tomcat开机动。根据之前的引用资料,我需要整理出一个清晰的步骤指南。首先,用户提到之前尝试用chkconfig配置失败,现在需要更有效的方法。根据引用2、3、4,正确的方法是使用systemd服务单元。 首先,我应该确认用户是否已经正确安装TomcatJDK,并且环境变量配置正确。然后,创建systemd服务文件是关键步骤。引用2和3提到了创建tomcat.service文件,路径可能根据实际安装位置有所不同,需要提醒用户替换自己的Tomcat路径。 接下来,服务文件的内容需要包括ExecStart和ExecStop,使用startup.sh和shutdown.sh脚本。引用4还提到了动、停止、状态检查以及用自动的命令,比如systemctl enable tomcat。此外,必须运行systemctl daemon-reload来刷新配置,这一步很重要,用户可能在之前的尝试中漏掉了,导致配置失败。 还需要注意权限问题,确保服务文件放在正确的目录下,比如/etc/systemd/system/。另外,检查Tomcat动脚本是否有执行权限,这一点可能在引用中没有提到,但作为常见问题应该包含进去,避免用户遇到权限错误。 用户可能遇到的另一个问题是环境变量未正确加载,尤其是在通过systemd动时。可以建议在服务文件中设置JAVA_HOME,或者在Tomcat的setenv.sh中配置,确保Java环境正确。 最后,验证配置是否成功,使用systemctl status tomcat查看状态,以及重系统后检查Tomcat是否自动动。这些步骤能帮助用户全面确认设置是否生效。同时,引用相关参考资料中的步骤,确保用户按照正确的方法操作,避免再次失败。</think>### CentOS 7 设置Tomcat开机的配置方法 #### **步骤1:创建Tomcat系统服务文件** 1. 使用以下命令创建并编辑服务文件: ```bash sudo vi /etc/systemd/system/tomcat.service ``` 2. 输入以下内容(注意根据实际路径修改`/usr/local/tomcat/apache-tomcat-8.5.47`): ```ini [Unit] Description=Apache Tomcat After=network.target [Service] Type=forking Environment=JAVA_HOME=/usr/java/jdk1.8.0_301 # 替换为实际JDK路径 ExecStart=/usr/local/tomcat/apache-tomcat-8.5.47/bin/startup.sh ExecStop=/usr/local/tomcat/apache-tomcat-8.5.47/bin/shutdown.sh User=root Group=root Restart=on-failure [Install] WantedBy=multi-user.target ``` #### **步骤2:刷新系统服务配置** ```bash sudo systemctl daemon-reload # 必须执行以加载新服务[^4] ``` #### **步骤3:设置开机动** ```bash sudo systemctl enable tomcat # 开动 ``` #### **步骤4:验证服务状态** ```bash sudo systemctl start tomcat # 动服务 sudo systemctl status tomcat # 查看运行状态 sudo reboot # 重系统后验证是否自 ``` #### **关键注意事项** 1. **路径一致性**:确保服务文件中`ExecStart`和`ExecStop`的路径与实际Tomcat安装路径完全一致[^2][^3]。 2. **权限问题**:若使用root用户运行Tomcat,需修改`User`和`Group`字段,并确保该用户Tomcat目录的操作权限。 3. **环境变量**:若未在全局配置`JAVA_HOME`,需在服务文件中显式声明(如示例中的`Environment=JAVA_HOME=...`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值