tomcat目录安全与普通用户启动tomcat-IT运维记事
如果用root用户直接启动tomcat会有很多不安全因素,所以建议普通用户启动tomcat1.修改tomcat/bin/catalina.sh文件,加入
export JAVA_HOME=/usr/java/java1.6.0_27 #JAVA_HOME路径
2.添加www普通用户
#useradd www
#passwd www
3.给tomcat配置权限
(1)、把Tomcat包含子目录,属主和组全部设置root。
# chown root -R /usr/local/tomcat6
# chgrp root -R /usr/local/tomcat6
(2)、把works目录及其子目录设置为www组,组属性rwx。
# chgrp www -R /usr/local/tomcat6/work
# chmod g+rws -R /usr/local/tomcat6/work
(3)、把logs目录及其子目录设置为www组,组属性rw-。
# chgrp www -R /usr/local/tomcat6/logs
# chmod g+rws -R /usr/localtomcat6/logs
(4)、所有WebApp全部目录设置不可写,某些需要上传图片的目录,把写操作打开,并关闭执行操作。
# chown root -R /usr/local/tomcat6/webapps/ROOT/*
# chgrp www -R /usr/local/tomcat6/webapps/ROOT/*
# chmod a-x -R /usr/local/tomcat6/webapps/ROOT/upload
4.指派普测用户启动tomcat
#su - www /usr/local/tomcat6/bin/startup.sh
页:
[1]