Linux 给新用户设置Tomcat目录的使用权限

Nov 14, 2017 阅读(402)

标签: Tomcat

测试基于 Ubantu 16.04 + apache-tomcat-8.5.23

Tomcat下载地址:https://tomcat.apache.org/download-80.cgi


本文目的

基于安全考虑,将tomcat的使用权限赋给webadmin组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。

设置方法

1、下载tomcat,解压缩并移动到/opt   目录下

wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.23/bin/apache-tomcat-8.5.23.tar.gz
tar -zxvf apache-tomcat-8.5.23.tar.gz
mv apache-tomcat-8.5.23 /opt/
cd /opt

2、创建webadmin用户(默认连带也创建webadmin组)

adduser webadmin

执行该命令会有相应的用户密码,用户相关信息的设置。

3、将tomcat目录的属主用户设置为webadmin,属组设置为webadmin组

chown -R webadmin:webadmin apache-tomcat-8.5.23/

4、对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件

chmod -R g+r apache-tomcat-8.5.23/

5、对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限

chmod -R g+w logs/ temp/ webapps/ work/

6、创建开发者用户developer,同时指定属于webadmin用户组内

adduser --ingroup webadmin developer

在此创建用户并设置用户权限设置就到此为止啦,在此实例中最终设置是tomcat是属于webadmin用户的,因此 webadmin 有用户所有者的权限,但developer 属于webadmin用户组但不是tomcat 的所有者因此只有tomcat的组用户权限。

image.png