本文介绍如何为Tomcat服务创建一个安全的运行环境,包括新建低权限用户、限制远程访问及切换用户启动服务等步骤。
tomcat官方文档指出,出于安全性考量,tomcat服务最好在一个拥有最小权限的用户下运行。该用户应当关闭远程接入权限,并对系统具有最低权限要求。
在管理员用户下,新建tomcat用户,设置密码,赋予权限。
在管理员用户下,sudo vi /etc/ssh/sshd_config,添加拒绝tomcat接入的设置
在管理员用户下,copy tomcat7的文件到tomcat用户目录下
su tomcat切换到tomcat用户下,启动tomcat
exit退回到管理员用户
可以验证部署完毕
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
