Linux 给新用户授予、设置Tomcat目录的使用权限

测试于: Tomcat 6.0.37 | CentOS 5.7

本文目标:

基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。

设置方法:

一、Tomcat目录

  1. 创建用户devnote,并设置密码(默认连带创建devnote组)
    # /usr/sbin/useradd devnote
    # passwd devnote
  2. 将tomcat目录的属主用户设置为devnote,属组设置为devnote组
    # chown -R devnote.devnote /opt/tomcat
  3. 对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件
    # chmod g+r -R /opt/tomcat
  4. 对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限
    # chmod g+w -R /opt/tomcat/webapps
    # chmod g+w -R /opt/tomcat/logs
    # chmod g+w -R /opt/tomcat/work
    # chmod g+w -R /opt/tomcat/temp
  5. 使用用户devnote登陆系统,启动tomcat,确保能正常启动,如果不成功,请查看tomcat下的 catalina.out,一般是相关的文件,没有权限,相应设置即可;
  6. 新建用户david,同时指定属组为devnote组,并设置密码
    # /usr/sbin/useradd -g devnote david
    # passwd david
  7. 使用用户david登陆系统,启动tomcat,成功。

二、其他相关目录

有时候在更新项目之前需要将线上运行的正常的项目备份,以便上线失败后迅速恢复。

假设我这里的备份目录为/mnt/backup,参照如上,不难得出设置方法

# chown -R devnote.devnote /mnt/backup
# chmod g+w -R /mnt/backup

三、为新用户增加sudo操作

一般情况,我们需要用普通用户执行只有管理员才能运行的命令,这样要比直接用管理员帐户安全些。

# vi /etc/sudoers

在root的设置下新增一行,我这里是对组的设置。%标识devnote是组名。
sudo

这样,用户devnote和david都有执行权限了,如:

设置前:

[david@devnote ~]$ more /etc/sudoers 
/etc/sudoers: Permission denied

设置后:

[david@devnote ~]$ sudo more /etc/sudoers 

提示输入david的密码(非root密码),即可。

当然,如果之前设置了tomcat开机自动启动,需要相应修改,可参见:
Linux 修改rc.local文件设置开机自动启动tomcat

相关说明:

在apache官网下载的tomcat gz包是有预置权限的,直接在linux下解压缩即可,如下图:
linux tomcat自带权限

所以,基于如上配置,tomcat主用户对startup.sh这个文件有修改权限,而组内用户david则没有。

### 安装Tomcat服务器于Linux操作系统的指南 #### 准备工作 为了确保顺利安装,需确认已正确配置Java环境。可通过命令`java -version`验证当前系统中的Java版本。 #### 下载并解压Tomcat软件包 前往Apache Tomcat官方网站下载最新稳定版的二进制分发文件。通常是一个`.tar.gz`压缩包。使用wget或其他工具将其下载到服务器上,并通过如下命令进行解压: ```bash tar xzvf apache-tomcat-*.tar.gz -C /opt/ ``` 此过程会创建一个名为`tomcat`的新目录用于存放所有相关文件[^2]。 #### 设置权限 为了让特定用户组能够管理Tomcat服务,可以创建一个新的用户组并将所需账户加入其中。接着授予该用户组对整个安装路径下的读写执行权限: ```bash sudo chgrp -R tomcat /opt/tomcat ``` 这一步骤非常重要,因为它有助于提高安全性的同时简化后续维护工作[^1]。 #### 修改启动参数 编辑位于`/usr/share/tomcat/conf/tomcat.conf`内的配置文档来调整JVM初始化选项。例如增加内存分配大小或是指定日志级别等设置。这里建议采用文本编辑器如vi来进行修改: ```bash sudo vi /usr/share/tomcat/conf/tomcat.conf ``` 请注意保存更改后的配置以便重启后生效[^3]。 #### 启动与测试 完成上述准备工作之后就可以尝试首次运行新部署的服务了。进入bin子目录下找到startup脚本即可轻松实现这一点;而shutdown则用来停止实例。另外记得查看manager webapp是否正常加载以检验整体状况良好。 关于集群功能方面,在较新的Tomcat版本里,默认已经包含了提供此类特性的Java类[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值