测试基于 Ubantu 16.04 + apache-tomcat-8.5.23
Tomcat下载地址:https://tomcat.apache.org/download-80.cgi
本文目的
基于安全考虑,将tomcat的使用权限赋给webadmin组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。
设置方法
1、下载tomcat,解压缩并移动到/opt 目录下
wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.23/bin/apache-tomcat-8.5.23.tar.gz tar -zxvf apache-tomcat-8.5.23.tar.gz mv apache-tomcat-8.5.23 /opt/ cd /opt
2、创建webadmin用户(默认连带也创建webadmin组)
adduser webadmin
执行该命令会有相应的用户密码,用户相关信息的设置。
3、将tomcat目录的属主用户设置为webadmin,属组设置为webadmin组
chown -R webadmin:webadmin apache-tomcat-8.5.23/
4、对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件
chmod -R g+r apache-tomcat-8.5.23/
5、对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限
chmod -R g+w logs/ temp/ webapps/ work/
6、创建开发者用户developer,同时指定属于webadmin用户组内
adduser --ingroup webadmin developer
在此创建用户并设置用户权限设置就到此为止啦,在此实例中最终设置是tomcat是属于webadmin用户的,因此 webadmin 有用户所有者的权限,但developer 属于webadmin用户组但不是tomcat 的所有者因此只有tomcat的组用户权限。