Linux非root用户启动Tomcat配置

最新推荐文章于 2024-02-24 21:22:36 发布
原创 最新推荐文章于 2024-02-24 21:22:36 发布 · 4.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#非root启动tomcat #守护进程启动tomcat

本文详细介绍如何在Linux环境下配置Tomcat守护进程服务,包括安装JDK与Tomcat、创建不可登录用户、编译守护程序服务、修改启动脚本及调整权限等内容。

1.安装jdk与tomcat
jdk安装目录/usr/local/jdk1.8.0_172
tomcat安装目录为/usr/local/apache-tomcat-8.0.52 步骤略

2.创建用户 tomcat并设置其不可登录
其命令 #useradd -s /usr/sbin/nologin tomcat
3.安装并编译守护程序服务
3.1 切换目录进入tomcatbin目录 #cd /usr/local/apache-tomcat-8.0.52/bin/
3.2 解压守护程序文件 #tar -xzvf commons-daemon-native.tar.gz
3.3 进入安装路径 #cd commons-daemon-1.1.0-native-src/unix/
3.4 安装 # ./configure
3.5 编译 # make
3.6 复制编译文件
执行make后会生成一个jsvc文件,将其复制到tomcat的bin目录 cp jsvc /usr/local/apache-tomcat-8.0.52/bin
4.修改启动脚本
命令 #vi /usr/local/apache-tomcat-8.0.52/bin/daemon.sh
找到如下内容

 test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcat 
 # Set JAVA_HOME to working JDK or JRE
 # JAVA_HOME=/opt/jdk-1.6.0.22

修改TOMCAT_USER=tomcat,"tomcat"为运行tomcat的用户,本文创建的用户即为tomcat,所以不用修改。
去除JAVA_HOME前的注释(即“#”号),并设置为JDK的所在目录(/usr/local/jdk1.8.0_172)。

5.更改tomcat目录权限
5.1 赋予用户执行权
chmod a+x /usr/local/apache-tomcat-8.0.52/bin/daemon.sh
5.2修改logs temp work conf 的用户所有者,切换路径到Tomcat根路径,执行以下命令
chown tomcat logs
chown tomcat temp
chown tomcat work
chown tomcat conf
修改conf里面的文件用户所有者
chown tomcat conf/*

6.加快tomcat启动速度
打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:
securerandom.source=file:/dev/urandom (或者 securerandom.source=file:/dev/random)替换成securerandom.source=file:/dev/./urandom
(这里加粗的u一定要带上)

Linux root用户安装tomcat,jdk,MCR_R2013a,redis-3.2.12
weixin_43720160的博客
01-25 486
** root用户安装tomcat,jdk,MCR_R2013a,redis-3.2.12 **一、安装软件的说明及版本 |软件名及版本号 | 安装目录 | |jdk1.8.0_144 |/home/class/studyent-| | apache-tomcat-7.0.57 | /home/class/studyent | | MCR_R2013a_glnxa64 |/home/class/st
linux安装tomcatroot用户启动,日志自动删除,开机启动
xfzhoupan的博客
12-24 373
linux安装tomcatroot用户启动,日志自动删除1,下载解压2,安装daemon模式启动支持工具jsvc3,添加tomcat启动用户4,修改daemon.sh5,加入系统服务,设置开机启动插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1,下载解压 官网下载:http://to
linux root用户安装 jdk 和 tomcat
For that dream
04-22 2423
所需要的安装文件下载链接如下: 点我下载 apache-tomcat-6.0.20.tar.gz 点我下载 jdk-6u13-linux-i586.bin 创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat。安装过程如下。 一、增加 sgmm 用户和 sgmm 组 [plain] view plaincopy
Linux下,root用户启动Tomcat配置过程
热门推荐
winwll的专栏
08-15 1万+
Linux下,root用户启动Tomcat配置过程
LinuxROOT用户启动tomcat
Beer_xiaocai的博客
01-04 1167
新建用户组 /usr/sbin/groupadd admin 新建用户 /usr/sbin/useradd -s /bin/bash -g admin admin 给新用户赋权Tomcat可执行权限 chown -R admin:admin /file/apache-tomcat-8.5.73-8201 在root账户下以admin用户启动tomcat sudo su - admin -c '/opt/apache-tomcat-8.5.73/bin/startup.sh' .
linuxroot用户运行tomcat
09-15
主要介绍了linuxroot用户运行tomcat ,需要的朋友可以参考下
linux root用户启动tomcat,Linuxroot用户daemon模式启动tomcat服务
weixin_35682327的博客
04-29 449
2、Tomcat8 配置1)下载 Tomcat 8 并上传到服务器,这里我下载的是 apache-tomcat-8.0.32.tar.gz 版本2)配置单独用户 tomcat 运行 Tomcat8 服务,这这里配置tomcat 是无登录权限的账户groupaddtomcatuseradd-s/sbin/nologin-gtomcattomcatusermod-Ltomcat3)...
linux root用户启动tomcat,tomcat如何指定root用户启动 - Java企业应用 - LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区...
weixin_29649815的博客
04-29 260
本帖最后由 落倾尽 于 2014-6-20 15:48 编辑#!/bin/bash#edit by lanjp# Source LSB function library.if [ -r /lib/lsb/init-functions ]; then. /lib/lsb/init-functionselseexit 1fi#CATALINA_BASE=$1RUNPATH="/opt/web"#fun...
Linux(CentOS7)安装Tomcat与设置Tomcat为开机启动项(tomcat8为例)
09-14
Linux(CentOS7)操作系统中安装Apache Tomcat并将其设置为开机启动是一项常见的任务...记住,根据你的具体需求,可能还需要配置环境变量、调整Tomcat配置文件,以及设置用户权限等,以确保Tomcat能稳定、安全地运行。
Linux之JAVA环境配置Tomcat离线安装与启动
2201_75526942的博客
02-24 1267
解压到/usr/local下的文件夹中,我是解压要java中。
linux系统上以root帐号安装运行tomcat-8.5.54
dongsiwxy的专栏
09-11 771
在项目中经常用到在linux系统中安装部署tomcat,一般都是复制到linux中,用root帐号启动运行,但是从安全的角度来说,这是一个常大的隐患。因此决定用root帐号运行tomcat,并配置成随开机启动。从网上查找了很多资料,都说的比较模糊,尤其是在配置PID文件的地方,没有说的很清晰,导致不能正常启动tomcat,经过实践,总结过程如下: Jdk 按照官网要求的jdk版本,在linu...
linux root tomcat,Linuxroot用户安装jdk和tomcat
weixin_28925169的博客
05-11 471
创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat,安装过程如下。一、增加 sgmm 用户和 sgmm 组[root@lnx_test ~]# groupadd sgmm[root@lnx_test ~]# useradd -d /home/sgmm -g sgmm -m sgmm二、为sgmm用户设置密码[root@lnx_test ~]# passwd sgmm提示输入密码并...
Linuxroot用户运行Tomcat
weixin_30517001的博客
10-24 395
PS:Linux下使用root用户运行tomcat的原因 由于项目需求,也由于root用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。 这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件! 所以最好不要使用root启动tomcat。 正文:root用户运行tomcat #本文安装目录为 /opt...
linux普通用户安装tomcat,Linuxroot用户运行Tomcat
weixin_39943926的博客
04-28 470
# 前言:Linux下为什么要使用root用户运行tomcatroot用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!所以最好不要使用root启动tomcat。# 正文:root用户运行tomcat## tomcat安装略... 本文安装目录为 /opt...
linux root tomcat,linux root用户安装 jdk 和 tomcat
weixin_33330157的博客
05-11 163
所需要的安装文件下载链接如下:创建一个用户 sgmm,并在其用户目录里面安装 jdk和tomcat。安装过程如下。一、增加 sgmm 用户和 sgmm 组[root@lnx_test~]#groupaddsgmm[root@lnx_test~]#useradd-d/home/sgmm-gsgmm-msgmm二、为sgmm用户设置密码[root@lnx_test~]#pas...
Linux】在Root下运行Tomcat发布项目
qqqking的博客
02-28 267
创建一个Root用户(例如:work) adduser work passwd work 设置密码 使用su work切换到 work用户Tomcat安装至 work用户下 解压 设置service.xml 进行配置 端口 以及 path 将war包打入 开放相应端口 运行 tomcat ip:port/项目 浏览器中测试 OK! ...
linuxroot用户tomcat安装ssl证书
qq_55518865的博客
07-04 510
linux tomcat ssl
Linux7 root 使用tomcat8
weixin_34248705的博客
07-10 406
Linux7 root 使用tomcat8 系统环境cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core) tomcat安装部署参考文档:(1)基于Centos6的tomcat部署(2)想更深了解tomcat启动原理,请参考Tomcat启动脚本catalina.sh---解读(3)配置tomcat 为什么使用root账户root...
Linux--tomcatroot用户开机自启
envinfo2012的博客
01-11 2027
1、安装JDK和tomcat,都可以通过解压缩文件直接安装,配置相关环境变量 最后通过 source /etc/profile 实现当前文件有效,可以通过echo $JAVA_HOME和java -version测试环境变量是否成功 例如: 2、将root解压缩的/opt/software/apache-tomcat-7.0.88赋给用户tomcat,命令:chown -R tomc...
root用户启动tomcat无法创建日志
最新发布
07-10
### Tomcat root 用户无法创建日志文件的问题分析与解决 当使用 root 用户启动 Tomcat 时,可能会遇到 **“Permission denied”** 的错误,特别是在尝试创建或写入日志文件时。这种情况通常与权限配置不当有关。 #### 常见原因 1. **日志目录权限不足** - Tomcat 默认的日志输出路径为 `$CATALINA_HOME/logs`。 - 如果该目录的权限未对运行 Tomcat用户开放写权限,则会导致无法创建日志文件的问题。 - 示例:如果使用用户 `tomcatuser` 启动服务,但 `/opt/apache-tomcat-9.0.39/logs` 目录的所有者为 `root`,则该用户将无法写入日志[^1]。 2. **临时目录权限问题** - Tomcat 使用 `$CATALINA_TMPDIR`(默认为 `$CATALINA_HOME/temp`)存放临时文件。 - 若此目录权限受限,也可能影响日志系统的初始化过程[^1]。 3. **SELinux 或 AppArmor 等安全模块限制** - 在某些 Linux 发行版中,默认启用的安全策略可能阻止特权用户访问特定路径。 - 可通过检查 `/var/log/audit/audit.log`(SELinux)或 `/var/log/apparmor/` 日志确认是否存在此类限制。 4. **系统级文件描述符限制** - 如果用户级别的文件描述符限制过低,可能导致日志系统初始化失败。 --- ### 解决方案 #### 方法一:修改日志目录权限 ```bash # 更改 logs 目录所有者为 tomcatuser sudo chown -R tomcatuser:tomcatuser /opt/apache-tomcat-9.0.39/logs # 更改 temp 目录所有者为 tomcatuser sudo chown -R tomcatuser:tomcatuser /opt/apache-tomcat-9.0.39/temp ``` #### 方法二:设置合适的权限 ```bash # 设置目录权限为 755 sudo chmod -R 755 /opt/apache-tomcat-9.0.39/logs sudo chmod -R 755 /opt/apache-tomcat-9.0.39/temp ``` #### 方法三:修改 Tomcat 使用的日志路径 可以在 `logging.properties` 文件中修改日志输出路径至用户具有写权限的目录: ```properties # 修改 catalina.out 输出路径 1catalina.org.apache.juli.FileHandler.directory = /home/tomcatuser/tomcat_logs ``` #### 方法四:禁用 SELinux(仅用于测试) ```bash # 临时禁用 SELinux sudo setenforce 0 ``` 如需永久禁用,可编辑 `/etc/selinux/config` 文件: ```bash SELINUX=disabled ``` #### 方法五:检查系统资源限制 查看当前用户的 ulimit 设置: ```bash ulimit -n ``` 若值较小,可在 `/etc/security/limits.conf` 中添加以下内容以提升限制: ```conf tomcatuser soft nofile 65536 tomcatuser hard nofile 65536 ``` --- ### 总结 Tomcat root 用户启动时无法创建日志文件的根本原因通常是权限配置不正确。通过调整目录所有权、权限设置、日志路径以及系统安全策略,可以有效解决该问题。建议优先从权限层面入手排查,并结合系统日志进行验证。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值