Linux 给新用户授予、设置Tomcat目录的使用权限
来源:互联网 发布:avr单片机交流微信群 编辑:程序博客网 时间:2024/05/16 06:37
测试于:Tomcat 6.0.37 | CentOS 5.7
本文目标:
基于安全考虑,将tomcat的使用权限赋给devnote组,新增的用户,只要设置到这个组中,即可以直接使用tomcat。这样一来可以防止用户误删系统或其他用户的文件;二来即使tomcat中的项目有漏洞遭到攻击,也不至于破坏系统。
设置方法:
一、Tomcat目录
- 创建用户devnote,并设置密码(默认连带创建devnote组)
- 将tomcat目录的属主用户设置为devnote,属组设置为devnote组
- 对组内用户开放tomcat下所有文件的可读权限,以免启动时报错。如,不能读取sever.xml文件
- 对组内用户开放tomcat下webapps,logs,work,temp目录的可写权限
- 使用用户devnote登陆系统,启动tomcat,确保能正常启动,如果不成功,请查看tomcat下的 catalina.out,一般是相关的文件,没有权限,相应设置即可;
- 新建用户david,同时指定属组为devnote组,并设置密码
- 使用用户david登陆系统,启动tomcat,成功。
二、其他相关目录
有时候在更新项目之前需要将线上运行的正常的项目备份,以便上线失败后迅速恢复。
假设我这里的备份目录为/mnt/backup,参照如上,不难得出设置方法
三、为新用户增加sudo操作
一般情况,我们需要用普通用户执行只有管理员才能运行的命令,这样要比直接用管理员帐户安全些。
在root的设置下新增一行,我这里是对组的设置。%标识devnote是组名。
这样,用户devnote和david都有执行权限了,如:
设置前:
设置后:
提示输入david的密码(非root密码),即可。
当然,如果之前设置了tomcat开机自动启动,需要相应修改,可参见:
Linux 修改rc.local文件设置开机自动启动tomcat
相关说明:
在apache官网下载的tomcat gz包是有预置权限的,直接在linux下解压缩即可,如下图:
所以,基于如上配置,tomcat主用户对startup.sh这个文件有修改权限,而组内用户david则没有。
阅读全文
0 0
- Linux 给新用户授予、设置Tomcat目录的使用权限
- Linux 给新用户授予、设置Tomcat目录的使用权限
- 怎么给TFS添加新用户,并授予某项目权限
- Linux下给新用户建立文件和目录权限
- linux添加新用户并给root权限
- oracle创建新用户及授予常用权限
- Linux添加新用户并设置权限
- Tomcat目录权限设置
- linux给目录权限
- 在Fedora中如何授予权限给用户使用Docker
- 使用chmod如何给文件夹递归授予权限?
- 给用户授予debug权限
- linux设置目录和文件使用权限
- 给linux里mysql创建新用户并赋予权限指南
- Linux目录权限设置
- Tomcat5.5 尚未授予访问 Tomcat 服务器的权限
- 【转】[解决问题]Netbeans :尚未授予访问 Tomcat 服务器的权限
- 如何创建新用户和授予MySQL中的权限
- Unable to execute dex: Multiple dex files define Lcom/loopj/android/http/AsyncHttpClient$1
- 方法
- HDU1018 Big Number
- Java中throw之后还会继续运行吗?
- iOS从相册选择视频和保存视频到相册
- Linux 给新用户授予、设置Tomcat目录的使用权限
- Android 中自动换行的标签实现
- Spring手动回滚事务
- 看了你会后悔,不看你更后悔---I/O流
- android圆饼图占比
- 版本控制——SVN&Git
- mysql安装
- HDU 6058-Kanade's sum(多校训练第三场->模拟)
- zabbix3.0.4升级到zabbix3.2.6