Tomcat 安全管理之禁用root用户运行

原创 陈宝佳  2018-05-16 12:09  阅读 2,108 次 评论 0 条
行云管家,新手有礼

Tomcat 安装

Java应用服务Tomcat实战指南(1)

以非root身份运行 Tomcat配置

基础操作

1、创建用户组 dev

groupadd dev

2、创建用户 tomcat

useradd -g dev -s /usr/sbin/nologin tomcat

3、配置tomcat

cd /application/tomcat/bin/
# 解压
tar xf commons-daemon-native.tar.gz
# 
cd /application/tomcat/bin/commons-daemon-1.1.0-native-src/unix/

# 安装前的配置 及校验
./configure

# 编译/安装
make

# 执行make后会生成一个jsvc文件,将其复制到tomcatbin目录
cp jsvc /application/tomcat/bin

4、修改启动脚本文件

vim /application/tomcat/bin/daemon.sh

5、找到如下内容

test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcat
JAVA_HONE=/application/jdk

修改TOMCAT_USER=tomcat,"tomcat"为运行tomcat的用户,刚刚我们创建的用户即为tomcat,所以无需修改。

将JAVA_HOME前的注释(即“#”号)去除,并设置为我们当前系统JDK的所在目录(这里我是:/application/jdk)。

6、保存退出

:wq

更改tomcat目录权限

更改文件所有者

chown -R tomcat:dev /application/tomcat

赋予用户执行权

chmod a+x /application/tomcat/bin/daemon.sh

Tomcat 操作命令

后台运行

/application/tomcat/bin/daemon.sh  start

前台运行

/application/tomcat/bin/daemon.sh  run

停止

/application/tomcat/bin/daemon.sh  stop

创建符号链接/软连接

ln -s /application/tomcat/bin/daemon.sh /etc/init.d/tomcat

配置Tomcat开机自启

vim /etc/init.d/tomcat

  #chkconfig: 2345 10 90

  #description:tomcat service

  CATALINA_HOME=/application/tomcat/

  JAVA_HOME=/application/jdk

添加Tomcat至系统服务

赋予执行权限

chmod +x /etc/init.d/tomcat 

添加到服务列表中

chkconfig --add tomcat 

查看服务列表中是否添加成功


chkconfig --list | grep tomcat

设置开机启动

chkconfig tomcat on    

手动启动/停止

/etc/init.d/tomcat stop # /etc/init.d/tomcat start

service tomcat start # service tomcat stop

测试

手动启动Tomcat Service

service tomcat start

查看8080端口是否开启,开启了代表启动成功

netstat -an | grep 8080    

至此已经可以禁用root用户运行并改用自定义用户实现开机自启Tomcat service。

本文地址:https://www.cloudbility.com/club/6936.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 陈宝佳 所有,欢迎分享本文,转载请保留出处!

发表评论


表情