Linux 给新用户授予、设置Tomcat目录的使用权限

最新推荐文章于 2024-12-06 07:36:35 发布
最新推荐文章于 2024-12-06 07:36:35 发布
阅读量761 收藏 1
点赞数
文章标签: java 操作系统
测试于: Tomcat 6.0.37 | CentOS 5.7

本文目标:

基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。

设置方法:

一、Tomcat目录

  1. 创建用户devnote,并设置密码(默认连带创建devnote组)
    # /usr/sbin/useradd devnote
# passwd devnote
  2. 将tomcat目录的属主用户设置为devnote,属组设置为devnote组
    # chown -R devnote.devnote /opt/tomcat
  3. 对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件
    # chmod g+r -R /opt/tomcat
  4. 对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限
    # chmod g+w -R /opt/tomcat/webapps
# chmod g+w -R /opt/tomcat/logs
# chmod g+w -R /opt/tomcat/work
# chmod g+w -R /opt/tomcat/temp
  5. 使用用户devnote登陆系统,启动tomcat,确保能正常启动,如果不成功,请查看tomcat下的 catalina.out,一般是相关的文件,没有权限,相应设置即可;
  6. 新建用户david,同时指定属组为devnote组,并设置密码
    # /usr/sbin/useradd -g devnote david
# passwd david
  7. 使用用户david登陆系统,启动tomcat,成功。

二、其他相关目录

有时候在更新项目之前需要将线上运行的正常的项目备份,以便上线失败后迅速恢复。

假设我这里的备份目录为/mnt/backup,参照如上,不难得出设置方法

# chown -R devnote.devnote /mnt/backup
# chmod g+w -R /mnt/backup

三、为新用户增加sudo操作

一般情况,我们需要用普通用户执行只有管理员才能运行的命令,这样要比直接用管理员帐户安全些。

# vi /etc/sudoers

在root的设置下新增一行,我这里是对组的设置。%标识devnote是组名。
sudo

这样,用户devnote和david都有执行权限了,如:

设置前:

[david@devnote ~]$ more /etc/sudoers 
/etc/sudoers: Permission denied

设置后:

[david@devnote ~]$ sudo more /etc/sudoers

提示输入david的密码(非root密码),即可。

当然,如果之前设置了tomcat开机自动启动,需要相应修改,可参见:
Linux 修改rc.local文件设置开机自动启动tomcat

相关说明:

在apache官网下载的tomcat gz包是有预置权限的,直接在linux下解压缩即可,如下图:
linux tomcat自带权限

所以,基于如上配置,tomcat主用户对startup.sh这个文件有修改权限,而组内用户david则没有。

iteye_14984
关注
linux添加普通用户并且只能访问指定目录
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
05-19 2596
最近公司内部同事需要,普通用户查看服务器上面的一些日志
14-1 tomcat安全基线检查
weixin_43263566的博客
12-07 1749
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和 Java Expression Language 规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat 在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。
Tomcat(59)Tomcat的文件权限和所有权
qq_43012298的博客
12-06 815
正确配置Tomcat的文件权限和所有权是确保服务器安全的关键步骤。通过使用适当的命令(如chmod和chown),可以有效地管理这些权限。始终遵循安全最佳实践,确保只有授权的用户和进程可以访问和修改关键文件。
Tomcat目录权限设置
热门推荐
xiaoyu714543065的专栏
03-21 1万+
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目的WEB-INF
linuxtomcat的访问权限,Linux新用户授予设置Tomcat目录使用权限
weixin_42166261的博客
04-28 909
本文目标:基于安全考虑,将tomcat使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到***,也不至于破坏系统。设置方法:一、Tomcat目录创建用户devnote,并设置密码(默认连带创建devnote组)#/usr/sbin/useradddevnote#pas...
Linux 将某个文件夹授予某个用户读写权限
qq_33362684的博客
08-28 1万+
home/work/目录下安装root安装了,但是发现使用别的用户启用该tomcat时候,权限不够 touch: 无法创建'/home/work/tomcat02/logs/catalina.out': 权限不够 ./bin/catalina.sh: 504: ./bin/catalina.sh: cannot create /home/work/tomcat02/logs/catalina.out: Permission denied 1. 首先切换到root下,centos 使用命令 su ro.
远程服务器或Linux系统下配置tomcat管理员权限
HardyCheers
08-05 947
通常我们在tomcat上发布某应用时有界面化操作是非常方便的,如果tomcat 在本地电脑安装 ,只需要修改tomcat 目录下config > tomcat-user.xml文件中的管理员配置参数即可,但如果tomcat 在远程服务器或在云端上,想要通过http访问界面的方式的话还需要以下两个地方需要修改。 tomcat7以上的版本通过有如下几种权限:(官方文档中只给出以下几种) manager-gui- allows access to the HTML GUI and the status.
Linux配置tomcat环境,用户组
01-09
- 使用`sudo groupadd tomcat`创建名为`tomcat`的新用户组。 - 接着,使用`sudo useradd`命令创建一个名为`tomcat`的用户,并将其设置为非交互式登录(`/bin/false`),归属到`tomcat`组,且指定其主目录为`/opt/...
非常实用的Tomcat启动脚本实现方法
09-29
通过使用`groupadd`命令增加一个用户组,然后用`useradd`命令创建一个新用户并将之加入到新创建的用户组中。接着,使用`usermod -L`命令锁定该用户的密码,使其无法登录,最后为该用户设置一个有效密码。这样,只有...
Linux虚拟机Tomcat、MySQL安装操作手册
小长的博客
08-22 308
注: 安装tomcat之后安装MySQL也是接着使用同样的工具进行操作 一、连接IP 1.打开虚拟机 2.用ifconfig命令查看IP 3.使用MobaXterm_Personal_21.1工具连接此IP 4.双击图一接着输入密码显示图二表示连接成功 二、安装tomcat 1.上传压缩包 工具内空白处右击鼠标进行上传tomcat压缩包 2.解压 输入tar -xvf apache-tomcat-9.0.52.tar.gz命令进行解压 3.剪切 ...
Nginx简介、配置、负载均衡及动静分离
nswdiphone6的博客
12-06 200
Nginx引言 服务器搭建集群后: 问题1:客户端到底要将请求发送给哪台服务器 问题2:如果所有客户端的请求都发送给了服务器1 问题3:客户端发送的请求可能是申请动态资源的,也有申请静态资源的 在搭建集群后,使用Nginx做反向代理: 客户端访问Nginx,由Nignx做代理。 正向代理: (由客户端决定) 1.正向代理服务是由客户端设立的 2.客户端了解代理服务器和目标服务器都是谁 3.帮助实现突破访问权限,提高访问的速度,对目标服务器隐藏客户端的ip地址。 反向代理: 1.反向代理服务器是配置在服
Tomcat页面设置访问权限(HTTP)
aijia131416的博客
12-19 224
web.xml: 1 <?xml version="1.0" encoding="UTF-8"?> 2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3 xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http...
Linux环境下Tomcat的安装与配置详细指南
GDL_MPY的博客
10-25 4191
Apache Tomcat是一个广泛使用的开源Java Servlet容器和Web服务器,适用于运行Java Web应用程序。本指南将详细介绍如何在Linux环境中安装和配置Tomcat,包括必要的前提条件、下载安装、配置环境变量、设置为系统服务以及基本的安全配置。
解决访问tomcat下文件夹(如temp)显示有权限【在tomcat目录下创建文件需要管理员权限】的问题
『愚』的博客
01-30 7666
有些时候我们会看到错误日志,显示没有权限访问tomcat下的某某目录,或者用tomcat时报出了一些错误,极有可能和我们的tomcat文件夹存在访问权限的问题有关!我们试一下在tomcat下的某些目录,特别是在temp文件夹下创建文件,看是否需要管理员权限,有时我们把tomcat装到了系统盘,就会显示需要管理员权限才可以创建文件,这样会导致很多情况下提示在tomcat目录下存在访问权限的问题。 解决办法: 进到tomcat所在的文件夹,我的是:D:\Program Files\apache\apache-
linuxTomcat启动用户及权限设定
oldbig
03-21 5032
Tomcat安装:解压即可,网上教程一大把。 注意在安装JDK时配置环境变量:JAVA_HOME=/xxx/yyy/xxx   如果直接以root运行tomcat,当然不需要做任何设置,但root用户。。。你懂的,危险大大的。因此需要建立用户tomadm,组也为tomadm,tomcat使用此用户进行启动。   1.  将tomcat目录下conf,logs,temp,work这几个...
tomcat配置用户权限
心之所向
12-30 8934
1、vi /etc/tomcat6/tomcat-user.xml 2、删除注释符 <!-- --> 3、增加账号 Tomcat 6 的配置:<tomcat-users> <role rolename="tomcat"/> /权限 <role rolename="role1"/> <role rolename="admin"/> <user username="tomc
Linux安装tomcat8详细步骤
Break的博客
08-22 9173
1、下载tomcat(http://tomcat.apache.org/) 我下载的是 apache-tomcat-8.0.50.tar.gz 2、用root用户登陆Linux,在usr/local/下创建tomcat文件夹 mkdir /usr/local/tomcat 3、将apache-tomcat-8.0.50.tar.gz压缩包共享到tomcat文件夹下 用的是xshell5文...
linuxtomcat权限不够解决
yinbucheng的博客
06-28 6969
原因: 没有权限 解决 : chmod 777 *.sh  原因: 没有权限 解决 : chmod 777 *.sh
linux设置tomcat启动权限
qq_37996327的博客
11-09 1393
chmod u+x *.sh 设置 sh启动文件命令
linux上面安装tomcat
最新发布
01-01
### 安装Tomcat服务器于Linux操作系统的指南 #### 准备工作 为了确保顺利安装,需确认已正确配置Java环境。可通过命令`java -version`验证当前系统中的Java版本。 #### 下载并解压Tomcat软件包 前往Apache Tomcat官方网站下载最新稳定版的二进制分发文件。通常是一个`.tar.gz`压缩包。使用wget或其他工具将其下载到服务器上,并通过如下命令进行解压: ```bash tar xzvf apache-tomcat-*.tar.gz -C /opt/ ``` 此过程会创建一个名为`tomcat`的新目录用于存放所有相关文件[^2]。 #### 设置权限 为了让特定用户组能够管理Tomcat服务,可以创建一个新的用户组并将所需账户加入其中。接着授予该用户组对整个安装路径下的读写执行权限: ```bash sudo chgrp -R tomcat /opt/tomcat ``` 这一步骤非常重要,因为它有助于提高安全性的同时简化后续维护工作[^1]。 #### 修改启动参数 编辑位于`/usr/share/tomcat/conf/tomcat.conf`内的配置文档来调整JVM初始化选项。例如增加内存分配大小或是指定日志级别等设置。这里建议采用文本编辑器如vi来进行修改: ```bash sudo vi /usr/share/tomcat/conf/tomcat.conf ``` 请注意保存更改后的配置以便重启后生效[^3]。 #### 启动与测试 完成上述准备工作之后就可以尝试首次运行新部署的服务了。进入bin子目录下找到startup脚本即可轻松实现这一点;而shutdown则用来停止实例。另外记得查看manager webapp是否正常加载以检验整体状况良好。 关于集群功能方面,在较新的Tomcat版本里,默认已经包含了提供此类特性的Java类[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值