Tomcat 安全管理之禁用root用戶運行
來自專欄 運維之路
Tomcat 安裝
Java應用服務Tomcat實戰指南(1)
以非root身份運行 Tomcat配置
基礎操作
1、創建用戶組 dev
groupadd dev
2、創建用戶 tomcat
useradd -g dev -s /usr/sbin/nologin tomcat
3、配置tomcat
cd /application/tomcat/bin/# 解壓tar xf commons-daemon-native.tar.gz# cd /application/tomcat/bin/commons-daemon-1.1.0-native-src/unix/# 安裝前的配置 及校驗./configure# 編譯/安裝make# 執行make後會生成一個jsvc文件,將其複製到tomcat的bin目錄cp jsvc /application/tomcat/bin
4、修改啟動腳本文件
vim /application/tomcat/bin/daemon.sh
5、找到如下內容
test ".$TOMCAT_USER" = . && TOMCAT_USER=tomcatJAVA_HONE=/application/jdk
修改TOMCAT_USER=tomcat,」tomcat」為運行tomcat的用戶,剛剛我們創建的用戶即為tomcat,所以無需修改。
將JAVA_HOME前的注釋(即「#」號)去除,並設置為我們當前系統JDK的所在目錄(這裡我是:/application/jdk)。
6、保存退出
:wq
更改tomcat目錄許可權
更改文件所有者
chown -R tomcat:dev /application/tomcat
賦予用戶執行權
chmod a+x /application/tomcat/bin/daemon.sh
Tomcat 操作命令
後台運行
/application/tomcat/bin/daemon.sh start
前台運行
/application/tomcat/bin/daemon.sh run
停止
/application/tomcat/bin/daemon.sh stop
創建符號鏈接/軟連接
ln -s /application/tomcat/bin/daemon.sh /etc/init.d/tomcat
配置Tomcat開機自啟
vim /etc/init.d/tomcat
#chkconfig: 2345 10 90 #description:tomcat service CATALINA_HOME=/application/tomcat/ JAVA_HOME=/application/jdk
添加Tomcat至系統服務
賦予執行許可權
chmod +x /etc/init.d/tomcat
添加到服務列表中
chkconfig --add tomcat
查看服務列表中是否添加成功
chkconfig –list | grep tomcat
設置開機啟動
chkconfig tomcat on
手動啟動/停止
/etc/init.d/tomcat stop #或 /etc/init.d/tomcat startservice tomcat start #或 service tomcat stop
測試
手動啟動Tomcat Service
service tomcat start
查看8080埠是否開啟,開啟了代表啟動成功
netstat -an | grep 8080
至此已經可以禁用root用戶運行並改用自定義用戶實現開機自啟Tomcat service。
推薦閱讀:
TAG:Linux | 安全管理 | ApacheTomcat |