Linux 给新用户授予、设置Tomcat目录的使用权限

最新推荐文章于 2024-12-06 07:36:35 发布
最新推荐文章于 2024-12-06 07:36:35 发布
阅读量761 收藏 1
点赞数
文章标签: java 操作系统
测试于: Tomcat 6.0.37 | CentOS 5.7

本文目标:

基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。

设置方法:

一、Tomcat目录

  1. 创建用户devnote,并设置密码(默认连带创建devnote组)
    # /usr/sbin/useradd devnote
# passwd devnote
  2. 将tomcat目录的属主用户设置为devnote,属组设置为devnote组
    # chown -R devnote.devnote /opt/tomcat
  3. 对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件
    # chmod g+r -R /opt/tomcat
  4. 对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限
    # chmod g+w -R /opt/tomcat/webapps
# chmod g+w -R /opt/tomcat/logs
# chmod g+w -R /opt/tomcat/work
# chmod g+w -R /opt/tomcat/temp
  5. 使用用户devnote登陆系统,启动tomcat,确保能正常启动,如果不成功,请查看tomcat下的 catalina.out,一般是相关的文件,没有权限,相应设置即可;
  6. 新建用户david,同时指定属组为devnote组,并设置密码
    # /usr/sbin/useradd -g devnote david
# passwd david
  7. 使用用户david登陆系统,启动tomcat,成功。

二、其他相关目录

有时候在更新项目之前需要将线上运行的正常的项目备份,以便上线失败后迅速恢复。

假设我这里的备份目录为/mnt/backup,参照如上,不难得出设置方法

# chown -R devnote.devnote /mnt/backup
# chmod g+w -R /mnt/backup

三、为新用户增加sudo操作

一般情况,我们需要用普通用户执行只有管理员才能运行的命令,这样要比直接用管理员帐户安全些。

# vi /etc/sudoers

在root的设置下新增一行,我这里是对组的设置。%标识devnote是组名。
sudo

这样,用户devnote和david都有执行权限了,如:

设置前:

[david@devnote ~]$ more /etc/sudoers 
/etc/sudoers: Permission denied

设置后:

[david@devnote ~]$ sudo more /etc/sudoers

提示输入david的密码(非root密码),即可。

当然,如果之前设置了tomcat开机自动启动,需要相应修改,可参见:
Linux 修改rc.local文件设置开机自动启动tomcat

相关说明:

在apache官网下载的tomcat gz包是有预置权限的,直接在linux下解压缩即可,如下图:
linux tomcat自带权限

所以,基于如上配置,tomcat主用户对startup.sh这个文件有修改权限,而组内用户david则没有。

iteye_14984
关注
linux添加普通用户并且只能访问指定目录
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
05-19 2596
最近公司内部同事需要,普通用户查看服务器上面的一些日志
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1749
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
Tomcat(59)Tomcat的文件权限和所有权
qq_43012298的博客
12-06 815
正确配置Tomcat的文件权限和所有权是确保服务器安全的关键步骤。通过使用适当的命令(如chmod和chown),可以有效地管理这些权限。始终遵循安全最佳实践,确保只有授权的用户和进程可以访问和修改关键文件。
tomcat下静态项目设置访问权限
lahm2017的博客
11-03 4826
背景需求 最近项目文档用gitbook写的,想把文档发布成网页版访问格式,于是用gitbook build命令生成html静态资源文件夹,然后把静态资源文件夹放到了tomcat下,发布成web服务,但为了让文档达到一定保密性,想设置用户名密码访问,使用tomcat自带的用户权限功能,以下是操作步骤 操作步骤 1、拷贝WEB-INF目录到项目下 这点非常重要,之前在网上搜教程,说要去编辑WEB-INF下web.xml文件添加权限,由于gitbook build生成的文件夹里没有WEB-INF这个目录,于是自
Tomcat目录权限设置
热门推荐
xiaoyu714543065的专栏
03-21 1万+
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目的WEB-INF
Apache+tomcat 控制目录权限
雷神驰云
05-10 4388
在apache2.2+tomcat6集群中,发现在浏览器中可以访问:http://localhost/WEB-INF/   经过查阅资料,可以有以下方式解决这个问题:一个是禁止目录索引功能,一个是禁止访问WEB-INF目录下文件的功能,都需要修改apache的配置文件httpd.conf:     1、禁止目录索引功能,查找如下段字符串,删除其中的“Indexes”即可,注意实际字符串可能有
Linux 下给新用户赋予 Tomcat使用权限(转载)
哈喽168的博客
05-07 2326
Linux 下给新用户赋予 Tomcat使用权限 首先假设 Tomcat 安装目录是“/opt/tomcat”。 1. 创建一个组 创建一个组,组名是“trustgroup”: # groupadd trustgroup 2. 创建一个用户 创建一个用户“truster”,并把这个用户设为 trustgroup 组的组员。 # useradd -g trustgroup truste...
Linux配置tomcat环境,用户组
01-09
- 使用`sudo groupadd tomcat`创建名为`tomcat`的新用户组。 - 接着,使用`sudo useradd`命令创建一个名为`tomcat`的用户,并将其设置为非交互式登录(`/bin/false`),归属到`tomcat`组,且指定其主目录为`/opt/...
非常实用的Tomcat启动脚本实现方法
09-29
通过使用`groupadd`命令增加一个用户组,然后用`useradd`命令创建一个新用户并将之加入到新创建的用户组中。接着,使用`usermod -L`命令锁定该用户的密码,使其无法登录,最后为该用户设置一个有效密码。这样,只有...
Linux虚拟机Tomcat、MySQL安装操作手册
小长的博客
08-22 308
注: 安装tomcat之后安装MySQL也是接着使用同样的工具进行操作 一、连接IP 1.打开虚拟机 2.用ifconfig命令查看IP 3.使用MobaXterm_Personal_21.1工具连接此IP 4.双击图一接着输入密码显示图二表示连接成功 二、安装tomcat 1.上传压缩包 工具内空白处右击鼠标进行上传tomcat压缩包 2.解压 输入tar -xvf apache-tomcat-9.0.52.tar.gz命令进行解压 3.剪切 ...
tomcat 7 apps 目录访问权限 io 拒绝访问
iteye_21016的博客
04-27 560
                      描述:测试如何进行控制Tomcat目录访问权限 方法二可行   测试环境:安装java虚拟机,tomcat5.0,配置环境变量catalina.home=C:\Program Files\Apache Software Foundation\Tomcat 5.0java.home=C:\j2sdk1.4.2_08   文件目录结构: 虚拟目录指向test...
Linux授予Tomcat日志用户读取权限及配置Cronolog切割日志
Tubogo的博客
01-14 802
1、tomcat日志按天输出: 分割工具使用cronolog 使用cronolog工具分割 A、 cronolog工具下载 官方http://cronolog.org/download/index.html B、 cronolog编译安装 [TSP@tsp-dev-webservice ~]$ tar xvf cronolog-1.6.2.tar.gz [TSP@tsp-dev-web...
linuxtomcat的访问权限,Linux新用户授予设置Tomcat目录使用权限
weixin_42166261的博客
04-28 909
本文目标:基于安全考虑,将tomcat使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到***,也不至于破坏系统。设置方法:一、Tomcat目录创建用户devnote,并设置密码(默认连带创建devnote组)#/usr/sbin/useradddevnote#pas...
linux 修改文件夹权限_[Linux]创建新用户及用户权限
weixin_39525118的博客
11-23 3125
一、用户创建增加用户:1. 在root权限下,命令:useradd +用户名,它不会在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的;命令:useradd -m +用户名,将在/home目录下创建同名文件夹,然后利用( passwd + 用户名)为指定的用户名设置密码。useradd选项:-c comment 指定一段注释性描述。-d 目录 指定用户主目录...
Linux 将某个文件夹授予某个用户读写权限
qq_33362684的博客
08-28 1万+
home/work/目录下安装root安装了,但是发现使用别的用户启用该tomcat时候,权限不够 touch: 无法创建'/home/work/tomcat02/logs/catalina.out': 权限不够 ./bin/catalina.sh: 504: ./bin/catalina.sh: cannot create /home/work/tomcat02/logs/catalina.out: Permission denied 1. 首先切换到root下,centos 使用命令 su ro.
Tomcat 服务器配置实现 IP访问限制
cgk_ALEM的博客
11-12 1016
Tomcat中的ip访问限制,即设置允许某个(或某些)客户端可以访问到tomcat服务器,或不能访问tomcat服务器。denyStatus:为403表示:当 deny 中的 IP 访问时,返回 403 的状态码,即没有访问权限;-- 只允许192.168.191.1访问 -->-- 只允许192.168.191.*访问 -->-- 只禁止192.168.191.1访问 -->-- 只允许test.com访问 -->通过这样设置后,将只容许本机访问Tomcat设置好后重新启动Tomcat就生效了。
tomcat 访问权限设置
weixin_30666943的博客
07-03 882
1.全局设置设置允许某些IP能够访问到tomcat服务器,或不能访问tomcat服务器 只需要编辑tomcat的server.xml,增加适当代码即可。 修改如下:在<Host> </Host> 之中添加以下代码 1,只允许192.168.1.10访问: <Valve className="org.apache.catalina.valves.R...
linux下安装jdk, mysql,tomcat等application示例,并且开启MySQL远程访问权限
m0_51262858的博客
09-25 511
linux下安装jdk,mysql等application
远程服务器或Linux系统下配置tomcat管理员权限
HardyCheers
08-05 947
通常我们在tomcat上发布某应用时有界面化操作是非常方便的,如果tomcat 在本地电脑安装 ,只需要修改tomcat 目录下config > tomcat-user.xml文件中的管理员配置参数即可,但如果tomcat 在远程服务器或在云端上,想要通过http访问界面的方式的话还需要以下两个地方需要修改。 tomcat7以上的版本通过有如下几种权限:(官方文档中只给出以下几种) manager-gui- allows access to the HTML GUI and the status.
linux上面安装tomcat
最新发布
01-01
接着授予该用户组对整个安装路径下的读写执行权限: ```bash sudo chgrp -R tomcat /opt/tomcat ``` 这一步骤非常重要,因为它有助于提高安全性的同时简化后续维护工作[^1]。 #### 修改启动参数 编辑位于`/usr/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值